控制塔生命周期事件可以用来触发地形脚本吗?例如,创建成功后,触发地形脚本创建专有网络。
您可以使用Amazon EventBridge:
- 在AWS管理控制台中,转到EventBridge并"创建规则">
- 定义模式:选择"事件模式">预定义模式服务,服务提供商:AWS,服务名称:Control Tower,Event类型:所有事件
- 配置Lambda函数(用于自定义部署逻辑(或CodePipeline作为目标
其他想法:
- 您不必使用AWS管理控制台,而是可以使用基础设施作为代码。然而,EventBridgeTerraform还没有原生地支持EventBridge,因此您可以使用
aws_cloudformation_stack资源来实现,如另一个stackoverflow问题中所述 - 如果您使用事件类型:All Events,它将为在Control Tower中执行的每一个操作触发您的Lambda函数。您可以在Lambda代码中过滤掉除帐户创建事件之外的所有内容。
- 但是,如果您想限制这些Lambda调用并过滤EventBridge中的事件而不是Lambda代码中的事件,您可以通过在函数代码中记录事件,在中检查事件负载CloudWatch记录日志,并使用该json信息使事件模式的json更加具体