控制塔生命周期事件可以用来触发 terraform 脚本吗?比如创建账号成功后,触发一个terraform脚本创建一个VPC。
问问题
112 次
1 回答
0
您可以使用 Amazon EventBridge:
- 在 AWS 管理控制台中,转到 EventBridge 和“创建规则”。
- 定义模式:选择“事件模式”> 服务预定义模式,服务提供商:AWS,服务名称:Control Tower,事件类型:所有事件。
- 将 Lambda 函数(用于自定义部署逻辑)或 CodePipeline 配置为目标。
额外的想法:
- 您不必使用 AWS 管理控制台——您可以使用基础设施即代码。但是,EventBridge Terraform 本身还不支持 Event Bridge,因此您可以使用
aws_cloudformation_stack资源来实现,如另一个 stackoverflow 问题中所述。 - 如果您使用事件类型:所有事件,它将触发您在 Control Tower 中执行的每个操作的 Lambda 函数。您可以在 Lambda 代码中过滤掉除账户创建事件之外的所有内容。
- 但是,如果您想限制这些 Lambda 调用并在 EventBridge 中而不是在 Lambda 代码中过滤事件,您可以通过在函数代码中记录事件来优化事件模式,检查 CloudWatch Logs 中的事件负载并使用该 json 信息使您的事件模式的 json 更加具体。
于 2020-10-23T18:39:51.627 回答