События жизненного цикла контрольной башни

Question

События жизненного цикла контрольной башни

Можно ли использовать события жизненного цикла Control Tower для запуска скрипта терраформирования? Например, после успешного создания учетной записи запустите сценарий terraform для создания VPC.

0

amazon-web-services aws-control-tower

Источник

user6635679 30 сен '20 в 23:39

1 ответ

Другие вопросы по тегам amazon-web-services aws-control-tower

user9754418 23 окт '20 в 21:39 2020-10-23 21:39 · Answer 1 · 2020-10-23 21:39

Вы можете использовать Amazon EventBridge:

В консоли управления AWS перейдите в EventBridge и выберите "Создать правило".
Определите шаблон: выберите "Шаблон событий" > предварительно определенный шаблон для службы, поставщик службы: AWS, имя службы: Control Tower, Тип события: Все события.
Настройте функцию Lambda (для настраиваемой логики развертывания) или CodePipeline в качестве цели.

Дополнительные мысли:

Вам не нужно использовать консоль управления AWS - вместо этого вы можете использовать инфраструктуру как код. Однако EventBridge Terraform еще не поддерживает Event Bridge, поэтому вы можете сделать это с помощью aws_cloudformation_stackресурс, как описано в другом вопросе о переполнении стека.
Если вы используете тип события: Все события, он будет запускать вашу лямбда-функцию для каждого действия, выполненного в Control Tower. Вы можете отфильтровать все, кроме событий создания учетной записи, в вашем лямбда-коде.
- Однако, если вы хотите ограничить эти вызовы Lambda и отфильтровать события в EventBridge, а не в коде Lambda, вы можете уточнить шаблон события, зарегистрировав событие в коде функции, проверив полезную нагрузку события в журналах CloudWatch и используя эту информацию json. чтобы сделать json вашего шаблона события более конкретным.