Veröffentlicht am: Jan 22, 2020
AWS Control Tower gibt die Verfügbarkeit von Benachrichtigungen zu Lebenszyklusereignissen bekannt. Ein Lebenszyklusereignis markiert den Abschluss einer Control Tower-Aktion, die den Zustand von Ressourcen wie Organisationseinheiten (OUs), Konten und Schutzvorkehrungen ändern kann, die von Control Tower erstellt und verwaltet werden. Lebenszyklusereignisse werden als AWS CloudTrail-Ereignisse aufgezeichnet und als Ereignisse an Amazon EventBridge geliefert. Im Ereignisprotokoll ist angegeben, ob die Control Tower-Aktion erfolgreich abgeschlossen wurde oder nicht.
Control Tower nutzt mehrere AWS-Services, um eine AWS-Umgebung mit bewährten Methoden und mehreren Konten aufzubauen und zu verwalten, und es kann mehrere Minuten dauern, bis eine Control Tower-Aktion abgeschlossen ist. Sie können Lebenszyklusereignisse in den CloudTrail-Protokollen nachverfolgen, um zu überprüfen, ob die ausgehende Control Tower-Aktion erfolgreich abgeschlossen wurde, oder Sie erstellen eine EventBridge-Regel, damit Sie benachrichtigt werden, wenn CloudTrail ein Lebenszyklusereignis aufzeichnet. Sie können auch eine Eventbridge-Regel erstellen, um automatisch den nächsten Schritt in Ihrem Automatisierungs-Workflow auszulösen, z. B. ein AWS Step Function- oder AWS CodePipeline-Projekt oder einen Event Bus in einem anderen Konto für kontenübergreifende Workflows, wenn das Lebenszyklusereignis meldet, dass die ausgehende Control Tower-Aktion erfolgreich abgeschlossen wurde, oder um einen Abhilfe-Workflow zu initiieren, wenn das Lebenszyklusereignis meldet, dass die ausgehende Aktion nicht abgeschlossen wurde.
Control Tower zeichnet Lebenszyklusereignisse nach Abschluss der folgenden Aktionen auf, die mit dem Service durchgeführt werden können: (i) Erstellen oder Aktualisieren einer Landing Zone, (ii) Erstellen oder Löschen einer OU, (iii) Aktivieren oder Deaktivieren einer Schutzvorkehrung in einer OU und (iv) Verwenden von Account Factory zum Erstellen eines neuen Kontos bzw. zum Verschieben eines Kontos in eine andere OU.
Benachrichtigungen zu Lebenszyklusereignissen sind für alle Control Tower-Kunden in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon) und Europa (Irland). Weitere Informationen finden Sie im Benutzerhandbuch zu Control Tower.