Publié le: Jan 22, 2020
AWS Control Tower annonce la disponibilité des notifications d'événements de cycle de vie. Un événement de cycle de vie marque la fin d'une action de Control Tower pouvant changer l'état de ressources telles que des unités organisationnelles (UO), des comptes et des garde-fous créés et gérés par Control Tower. Les événements de cycle de vie sont enregistrés en tant qu'événements AWS CloudTrail et transférés à Amazon EventBridge en tant qu'événements ; le journal d'événement indique si l'action de Control Tower a été réalisée ou non avec succès.
Control Tower utilise de nombreux services AWS pour créer et gérer un environnement AWS multicompte respectueux des bonnes pratiques. Plusieurs minutes peuvent être nécessaires pour qu'une action de Control Tower arrive à sa fin. Vous pouvez suivre les événements de cycle de vie dans les journaux CloudTrail afin de vérifier si l'action d'origine de Control Tower a été réalisée avec succès, ou vous pouvez créer une règle EventBridge afin de recevoir une notification lorsque CloudTrail enregistre un événement de cycle de vie. Vous pouvez également créer une règle EventBridge pour déclencher automatiquement l'étape suivante de votre flux de travail automatisé, telle qu'un projet AWS Step Functions ou AWS CodePipeline, ou un bus d'événement dans un compte différent pour les flux de travail entre comptes, si l'événement de cycle de vie indique que l'action d'origine de Control Tower a été réalisée avec succès, ou pour initier un flux de travail de correction si l'événement de cycle de vie indique que l'action d'origine a échoué.
Control Tower enregistre les événements de cycle de vie à la fin des actions suivantes pouvant être réalisées à l'aide du service : (i) création ou mise à jour de Landing Zone, (ii) création ou suppression d'une UO, (iii) activation ou désactivation d'un garde-fou dans une UO et (iv) utilisation d'Account Factory pour créer un compte ou en transférer un vers une autre UO.
Les notifications d'événements de cycle de vie sont disponibles pour tous les clients Control Tower dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon) et Europe (Irlande). Pour en savoir plus, consultez le Guide de l'utilisateur de Control Tower.