本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用监控账户管理事件 EventBridge
亚马逊 EventBridge(以前称为 “ CloudWatch 事件”)可帮助您监控特定于其他的事件并启动使用其他事件的目标操作Amazon Web Services。来自Amazon Web Services的事件以近乎实时 EventBridge 的方式传送到。
使用 EventBridge,您可以创建匹配传入事件的规则,并将它们路由到目标进行处理。
有关更多信息,请参阅亚马逊 EventBridge 用户指南 EventBridge中的亚马逊入门。
账户管理活动
以下示例显示了账户管理的事件。事件会尽可能生成。
目前,只有特定于通过 CloudTrail启用和禁用区域和 API 调用的事件才可用于账户管理。
事件类型
启用和禁用区域的活动
当您通过控制台或 API 启用或禁用账户中的某个区域时,异步任务就会启动。初始请求将作为 CloudTrail 事件记录在目标账户中。此外,当启用或禁用过程开始时,将向调用者账户发送一个 EventBridge 事件,并在任一过程完成后再次发送一个事件。
以下示例事件显示了如何发送请求,表明2020-09-30
该ap-east-1
地区是ENABLED
针对账户的123456789012
。
{
"version":"0",
"id":"11112222-3333-4444-5555-666677778888",
"detail-type":"Region Opt-In Status Change",
"source":"aws.account",
"account":"123456789012",
"time":"2020-09-30T06:51:08Z",
"region":"us-east-1",
"resources":[
"arn:aws:account::123456789012:account"
],
"detail":{
"accountId":"123456789012",
"regionName":"ap-east-1",
"status":"ENABLED"
}
}
有四种可能的状态与GetRegionOptStatus
和 ListRegions
API 返回的状态相匹配:
-
ENABLED
— 已成功为accountId
指定区域启用 -
ENABLING
— 该地区正在为accountId
所示的启用中 -
DISABLED
— 已成功禁用accountId
指定区域 -
DISABLING
— 该地区正在被accountId
指定禁用
以下示例事件模式创建了一个捕获所有 Region 事件的规则。
{ "source":[ "aws.account" ], "detail-type":[ "Region Opt-In Status Change" ] }
以下示例事件模式创建了一个仅捕获DISABLED
区域事件ENABLED
的规则。
{ "source":[ "aws.account" ], "detail-type":[ "Region Opt-In Status Change" ], "detail":{ "status":[ "DISABLED", "ENABLED" ] } }