本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Resource Groups 中开启组生命周期事件
要接收有关资源组生命周期更改的通知,可以在组生命周期事件上接收通知。然后,Resource Groups 会提供有关您的群组对亚马逊 EventBridge的更改的信息。在中 EventBridge,您可以使用您在 EventBridge 服务中定义的规则来评估变更并采取行动。
最小权限
要在中开启群组生命周期事件 Amazon Web Services 账户,您必须以具有以下权限的 Amazon Identity and Access Management (IAM) 委托人身份登录:
-
resource-groups:UpdateAccountSettings -
iam:CreateServiceLinkedRole -
events:PutRule -
events:PutTargets -
events:DescribeRule -
events:ListTargetsByRule -
cloudformation:DescribeStacks -
cloudformation:ListStackResources -
tag:GetResources
当您最初在中打开群组生命周期事件时 Amazon Web Services 账户,Resource Groups 会创建一个名为AWSServiceRoleForResourceGroups的服务相关角色。此托管角色有权使用 Resource Groups 托管 EventBridge 规则。该规则会监控附加到您资源的标签以及您账户中的 Amazon CloudFormation
堆栈是否有任何更改。然后,Resource Groups 将这些更改发布到亚马逊的默认事件总线 EventBridge。该服务还会创建名为的 EventBridge 托管规则Managed.ResourceGroups.TagChangeEvents。此规则捕获您的资源标签更改的详细信息。这样,Resource Groups 就可以生成要发送的成员资格事件, EventBridge 供您的自定义规则处理。然后,您的 EventBridge 规则可以通过向规则的配置目标发送通知来响应事件。
完成这些步骤后,查找这些事件的规则应该会在几分钟后开始接收它们。
你可以使用或使用来自 Amazon Web Services Management Console 或其中一个 SDK API 的命令来开启群组生命周期事件。 Amazon CLI
注意
如果您的资源组配额过高,则无法开启组生命周期事件。有关更多信息,请查看查看服务配额。