发布于: Jan 22, 2020
AWS Control Tower 宣布推出生命周期事件通知。生命周期事件标志着 Control Tower 操作的完成,该操作可以更改 Control Tower 创建和管理的组织单位 (OU)、账户和护栏等资源的状态。生命周期事件被记录为 AWS CloudTrail 事件,并以事件形式传输到 Amazon EventBridge 中,事件日志说明 Control Tower 操作是否已成功完成。
Control Tower 使用多个 AWS 服务构建和管理最佳实践多账户 AWS 环境,Control Tower 操作可能需要数分钟才能完成。您可以在 CloudTrail 日志中跟踪生命周期事件,以确认原始 Control Tower 操作是否已成功完成,或者您也可以创建 EventBridge 规则以在 CloudTrail 记录生命周期事件时向您发送通知。您还可以创建 Eventbridge 规则,以在生命周期事件报告原始 Control Tower 操作成功完成时自动触发自动化工作流程中的下一步,如 AWS Step Function 或 AWS CodePipeline 项目,或另一个账户中针对跨账户工作流程的事件总线,或者在生命周期事件报告原始操作完成失败时启动修复工作流程。
Control Tower 在可以使用此服务执行的以下操作完成时记录生命周期事件:(i) 创建或更新登录区,(ii) 创建或删除 OU,(iii) 启用或禁用 OU 上的护栏,及 (iv) 使用 Account Factory 创建新账户或将账户移动到另一个 OU 中。
生命周期事件通知可提供给以下 AWS 区域中的所有 Control Tower 客户:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)和欧洲(爱尔兰)。要了解更多信息,请参阅 Control Tower 用户指南。