使用 EventBridge 监控账户管理事件 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 EventBridge 监控账户管理事件

Amazon EventBridge(以前称为 CloudWatch Events)可帮助您监控特定的事件,并启动将会使用其他 Amazon Web Services 服务的目标操作。来自 Amazon Web Services 服务服务的事件将近乎实时传输到 EventBridge。

借助 EventBridge,您可以创建用于匹配传入事件规则并将事件路由到目标以进行处理。

有关更多信息,请参阅 Amazon EventBridge 用户指南中的 Amazon EventBridge 入门

账户管理事件

以下示例显示了账户管理的事件。事件会尽可能生成。

目前只有通过 CloudTrail 启用和禁用区域和 API 调用的特定事件才可用于账户管理。

启用和禁用区域的事件

当通过控制台或 API 启用或禁用账户中的区域时,会启动异步任务。初始请求将作为 CloudTrail 事件记录到目标账户中。此外,当启用或禁用过程启动时,将向调用账户发送 EventBridge 事件,并在任一过程完成后再次发送。

以下示例事件显示如何发送请求,表示在 2020-09-30123456789012 账户ENABLEDap-east-1 区域。

{ "version":"0", "id":"11112222-3333-4444-5555-666677778888", "detail-type":"Region Opt-In Status Change", "source":"aws.account", "account":"123456789012", "time":"2020-09-30T06:51:08Z", "region":"us-east-1", "resources":[ "arn:aws:account::123456789012:account" ], "detail":{ "accountId":"123456789012", "regionName":"ap-east-1", "status":"ENABLED" } }

有四种可能的状态与 GetRegionOptStatusListRegions API 返回状态相匹配:

  • ENABLED— 已成功为指示 accountId 启用了此区域

  • ENABLING— 正在为指示 accountId 启用此区域

  • DISABLED— 已成功为指示 accountId 禁用了此区域

  • DISABLING— 正在为指示 accountId 禁用此区域

以下示例事件模式创建了捕获所有区域事件的规则。

{ "source":[ "aws.account" ], "detail-type":[ "Region Opt-In Status Change" ] }

以下示例事件模式创建了仅捕获 ENABLEDDISABLED 区域事件的规则。

{ "source":[ "aws.account" ], "detail-type":[ "Region Opt-In Status Change" ], "detail":{ "status":[ "DISABLED", "ENABLED" ] } }