使用 EventBridge 监控账户管理事件
Amazon EventBridge(以前称为 CloudWatch Events)可帮助您监控特定的事件,并启动将会使用其他 Amazon Web Services 服务的目标操作。来自 Amazon Web Services 服务服务的事件将近乎实时传输到 EventBridge。
借助 EventBridge,您可以创建用于匹配传入事件的规则并将事件路由到目标以进行处理。
有关更多信息,请参阅 Amazon EventBridge 用户指南中的 Amazon EventBridge 入门。
账户管理事件
以下示例显示了账户管理的事件。事件会尽可能生成。
目前只有通过 CloudTrail 启用和禁用区域和 API 调用的特定事件才可用于账户管理。
事件类型
启用和禁用区域的事件
当通过控制台或 API 启用或禁用账户中的区域时,会启动异步任务。初始请求将作为 CloudTrail 事件记录到目标账户中。此外,当启用或禁用过程启动时,将向调用账户发送 EventBridge 事件,并在任一过程完成后再次发送。
以下示例事件显示如何发送请求,表示在 2020-09-30
为 123456789012
账户ENABLED
了 ap-east-1
区域。
{
"version":"0",
"id":"11112222-3333-4444-5555-666677778888",
"detail-type":"Region Opt-In Status Change",
"source":"aws.account",
"account":"123456789012",
"time":"2020-09-30T06:51:08Z",
"region":"us-east-1",
"resources":[
"arn:aws:account::123456789012:account"
],
"detail":{
"accountId":"123456789012",
"regionName":"ap-east-1",
"status":"ENABLED"
}
}
有四种可能的状态与 GetRegionOptStatus
和 ListRegions
API 返回状态相匹配:
-
ENABLED
— 已成功为指示accountId
启用了此区域 -
ENABLING
— 正在为指示accountId
启用此区域 -
DISABLED
— 已成功为指示accountId
禁用了此区域 -
DISABLING
— 正在为指示accountId
禁用此区域
以下示例事件模式创建了捕获所有区域事件的规则。
{ "source":[ "aws.account" ], "detail-type":[ "Region Opt-In Status Change" ] }
以下示例事件模式创建了仅捕获 ENABLED
和 DISABLED
区域事件的规则。
{ "source":[ "aws.account" ], "detail-type":[ "Region Opt-In Status Change" ], "detail":{ "status":[ "DISABLED", "ENABLED" ] } }