控制塔生命周期事件

Question

是否可以使用Control Tower生命周期事件来触发Terraform脚本？例如，成功创建帐户后，触发terraform脚本来创建VPC。

Answer 1

您可以使用Amazon EventBridge：

1. 在AWS管理控制台中，转到EventBridge，然后单击“创建规则”。
2. 定义模式：通过选择“事件模式”>预定义模式 服务，服务提供者：AWS，服务名称：Control Tower，事件 类型：所有事件。
3. 配置Lambda函数（用于自定义部署逻辑）或CodePipeline作为目标。

其他想法：

• 您不必使用AWS管理控制台-您可以将基础架构用作代码。但是，EventBridge Terraform本身还不支持Event Bridge，因此您可以使用in another stackoverflow question中所述的aws_cloudformation_stack资源来实现。
• 如果使用事件类型：“所有事件”，它将在Control Tower中执行的每个操作都触发Lambda函数。您可以在Lambda代码中过滤掉除帐户创建事件以外的所有内容。
  • 但是，如果您想限制这些Lambda调用并过滤 EventBridge中的事件，而不是Lambda代码中的事件，您可以通过 在功能代码中记录事件，检查事件有效负载 CloudWatch记录并使用该json信息使事件模式的json更具体。