使用监控账户管理事件 EventBridge - Amazon 账户管理
账户管理活动
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用监控账户管理事件 EventBridge

亚马逊 EventBridge(以前称为 “ CloudWatch 事件”)可帮助您监控特定于其他的事件并启动使用其他事件的目标操作Amazon Web Services。来自Amazon Web Services的事件以近乎实时 EventBridge 的方式传送到。

使用 EventBridge,您可以创建匹配传入事件规则,并将它们路由到目标进行处理。

有关更多信息,请参阅亚马逊 EventBridge 用户指南 EventBridge中的亚马逊入门

账户管理活动

以下示例显示了账户管理的事件。事件会尽可能生成。

目前,只有特定于通过 CloudTrail启用和禁用区域和 API 调用的事件才可用于账户管理。

启用和禁用区域的活动

当您通过控制台或 API 启用或禁用账户中的某个区域时,异步任务就会启动。初始请求将作为 CloudTrail 事件记录在目标账户中。此外,当启用或禁用过程开始时,将向调用者账户发送一个 EventBridge 事件,并在任一过程完成后再次发送一个事件。

以下示例事件显示了如何发送请求,表明2020-09-30ap-east-1地区是ENABLED针对账户的123456789012

{
   "version":"0",
   "id":"11112222-3333-4444-5555-666677778888",
   "detail-type":"Region Opt-In Status Change",
   "source":"aws.account",
   "account":"123456789012",
   "time":"2020-09-30T06:51:08Z",
   "region":"us-east-1",
   "resources":[
      "arn:aws:account::123456789012:account"
   ],
   "detail":{
      "accountId":"123456789012",
      "regionName":"ap-east-1",
      "status":"ENABLED"
   }
}

有四种可能的状态与GetRegionOptStatusListRegions API 返回的状态相匹配:

  • ENABLED— 已成功为accountId指定区域启用

  • ENABLING— 该地区正在为accountId所示的启用中

  • DISABLED— 已成功禁用accountId指定区域

  • DISABLING— 该地区正在被accountId指定禁用

以下示例事件模式创建了一个捕获所有 Region 事件的规则。

{
   "source":[
      "aws.account"
   ],
   "detail-type":[
      "Region Opt-In Status Change"
   ]
}

以下示例事件模式创建了一个仅捕获DISABLED区域事件ENABLED的规则。

{
   "source":[
      "aws.account"
   ],
   "detail-type":[
      "Region Opt-In Status Change"
   ],
   "detail":{
      "status":[
         "DISABLED",
         "ENABLED"
      ]
   }
}