Publicado en: Jan 22, 2020
AWS Control Tower anuncia la disponibilidad de las notificaciones de eventos de ciclo de vida. Un evento de ciclo de vida marca la finalización de una acción de Control Tower que puede cambiar el estado de recursos como unidades organizativas (OU), cuentas y protecciones creadas y administradas por Control Tower. Los eventos de ciclo de vida se registran como eventos de AWS CloudTrail y se entregan a Amazon EventBridge como eventos, y el registro de eventos determina si la acción de Control Tower se completó correctamente.
Control Tower utiliza diferentes servicios de AWS para crear y gobernar un entorno de varias cuentas de AWS con prácticas recomendadas, y puede tomar muchos minutos hasta que una acción de Control Tower se completa. Puede rastrear eventos de ciclo de vida en los registros de CloudTrail para verificar si la acción originaria de Control Tower se completó correctamente, o puede crear una regla de EventBridge que lo notifique cuando CloudTrail registre un evento de ciclo de vida. También puede crear una regla de EventBridge que ejecute de forma automática el siguiente paso en su flujo de trabajo automatizado, como un proyecto de AWS CodePipeline o AWS Step Function o un bus de eventos en una cuenta diferente para flujos de trabajo entre cuentas, si el evento de ciclo de vida reporta que la acción originaria de Control Tower se completó correctamente; o iniciar un flujo de trabajo correctivo si el evento de ciclo de vida determina que la acción originaria no se completó correctamente.
Control Tower registra los eventos de ciclo de vida cuando finalizan las siguientes acciones que pueden realizarse usando el servicio: (i) creación o actualización de una zona de destino; (ii) creación o eliminación de una OU; habilitación o deshabilitación de una protección o una OU, y (iv) el uso de una fábrica de cuentas para crear una nueva cuenta o mover una cuenta a otra OU.
Las notificaciones de evento de ciclo de vida están disponibles para todos los clientes de Control Tower en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda). Para obtener más información, consulte la guía del usuario de Control Tower.