控制塔生命周期事件

Question

可以使用控制塔生命周期事件来触发 terraform 脚本吗？比如创建账号成功后，触发terraform脚本创建VPC。

Answer 1

您可以使用 Amazon EventBridge：

1. 在 AWS 管理控制台中，转到 EventBridge 并“创建规则”。
2. 定义模式：选择“事件模式”>预定义模式 服务，服务提供商：AWS，服务名称：Control Tower，Event 类型：所有事件。
3. 将 Lambda 函数（用于自定义部署逻辑）或 CodePipeline 配置为目标。

其他想法：

• 您不必使用 AWS 管理控制台 - 您可以使用基础设施即代码来代替。但是，EventBridge Terraform 本身还不支持 Event Bridge，因此您可以使用 aws_cloudformation_stack 资源来支持，如 in another * question 中所述。
• 如果您使用事件类型：所有事件，它将触发您在 Control Tower 中执行的每个操作的 Lambda 函数。您可以在 Lambda 代码中过滤掉除账户创建事件之外的所有内容。
  • 但是，如果您想限制那些 Lambda 调用并过滤 EventBridge 中而不是 Lambda 代码中的事件，您可以通过以下方式细化事件模式 在函数代码中记录事件，检查事件有效负载 CloudWatch Logs 并使用该 json 信息使您的事件模式的 json 更加具体。