張貼日期: Jan 22, 2020
AWS Control Tower 宣佈推出生命週期事件通知。生命週期事件標誌著 Control Tower 動作的完成,其可變更由 Control Tower 建立和管理的資源狀態,例如組織單位 (OU)、帳戶和護欄。生命週期事件將記錄為 AWS CloudTrail 事件,並作為事件傳遞至 Amazon EventBridge,並且事件日誌會說明 Control Tower 動作是否成功完成。
Control Tower 使用多項 AWS 服務來建置和管控最佳實務多帳戶 AWS 環境,Control Tower 動作可能需要幾分鐘才能完成。您可以在 CloudTrail 日誌中追蹤生命週期事件,以驗證原始 Control Tower 動作是否成功完成,或者您可以建立 EventBridge 規則,以在 CloudTrail 記錄生命週期事件時通知您。您還可以建立 Eventbridge 規則,以自動觸發自動化工作流程中的下一步,例如 AWS Step Function 或 AWS CodePipeline 專案或跨帳戶工作流程中不同帳戶的事件匯流排,若生命週期事件報告原始 Control Tower 動作已成功完成,或者若生命週期事件報告原始動作未能完成,則啟動補救工作流程。
Control Tower 在使用該服務可執行的下列動作完成時記錄生命週期事件:(i) 建立或更新登陸區域,(ii) 建立或刪除組織單位,(iii) 在組織單位上啟用或停用護欄,以及 (iv) 使用帳戶工廠建立新帳戶或將帳戶移至另一個組織單位。
生命週期事件通知適用於以下 AWS 區域中的所有 Control Tower 客戶:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡) 和歐洲 (愛爾蘭)。若要了解詳細資訊,請參閱 Control Tower 使用者指南。