使用监控账户管理事件 EventBridge - Amazon 账户管理
账户管理事件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用监控账户管理事件 EventBridge

Amazon EventBridge(前身为 CloudWatch 事件)可帮助您监控特定于事件的事件并启动使用其他事件的目标操作 Amazon Web Services 服务。来自 Amazon Web Services 服务 的事件以近乎实时 EventBridge 的方式传送到。

使用 EventBridge,您可以创建匹配传入事件规则,并将它们路由到目标进行处理。

有关更多信息,请参阅《亚马逊 EventBridge 用户指南》 EventBridge中的 “亚马逊入门”。

账户管理事件

以下示例显示了账户管理的事件。事件会尽可能生成。

目前,只有特定于通过 CloudTrail启用和禁用区域和 API 调用的事件才可用于账户管理。

启用和禁用区域的事件

当通过控制台或 API 启用或禁用账户中的区域时,会启动异步任务。初始请求将作为 CloudTrail 事件记录在目标账户中。此外,当启用或禁用过程开始时,将向调用方账户发送一个 EventBridge 事件,并在任一过程完成后再次发送一个事件。

以下示例事件显示如何发送请求,表示在 2020-09-30123456789012 账户ENABLEDap-east-1 区域。

{
   "version":"0",
   "id":"11112222-3333-4444-5555-666677778888",
   "detail-type":"Region Opt-In Status Change",
   "source":"aws.account",
   "account":"123456789012",
   "time":"2020-09-30T06:51:08Z",
   "region":"us-east-1",
   "resources":[
      "arn:aws:account::123456789012:account"
   ],
   "detail":{
      "accountId":"123456789012",
      "regionName":"ap-east-1",
      "status":"ENABLED"
   }
}

有四种可能的状态与和返回的状态相匹配:GetRegionOptStatusListRegions APIs

  • ENABLED— 已成功为指示 accountId 启用了此区域

  • ENABLING— 正在为指示 accountId 启用此区域

  • DISABLED— 已成功为指示 accountId 禁用了此区域

  • DISABLING— 正在为指示 accountId 禁用此区域

以下示例事件模式创建了捕获所有区域事件的规则。

{
   "source":[
      "aws.account"
   ],
   "detail-type":[
      "Region Opt-In Status Change"
   ]
}

以下示例事件模式创建了仅捕获 ENABLEDDISABLED 区域事件的规则。

{
   "source":[
      "aws.account"
   ],
   "detail-type":[
      "Region Opt-In Status Change"
   ],
   "detail":{
      "status":[
         "DISABLED",
         "ENABLED"
      ]
   }
}