Membuat EventBridge aturan untuk sumber Amazon S3 (konsol) - AWS CodePipeline

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat EventBridge aturan untuk sumber Amazon S3 (konsol)

Sebelum Anda mengatur aturan diEventBridge, Anda harus membuat AWS CloudTrail jejak. Untuk informasi selengkapnya, lihat Membuat Jejak di Konsol.

penting

Jika Anda menggunakan konsol untuk membuat atau mengedit pipeline, EventBridge aturan dan AWS CloudTrail jejak Anda dibuat untuk Anda.

Untuk membuat jejak

  1. Buka konsol AWS CloudTrail.

  2. Di panel navigasi, pilih Jejak.

  3. Pilih Buat jejak. Untuk nama Trail, masukkan nama untuk jejak Anda.

  4. Di bawah Lokasi penyimpanan, buat atau tentukan bucket yang akan digunakan untuk menyimpan file log. Secara default, bucket dan objek Amazon S3 bersifat pribadi. Hanya pemilik sumber daya (AWSakun yang membuat bucket) yang dapat mengakses bucket dan objeknya. Bucket harus memiliki kebijakan sumber daya yang memungkinkan AWS CloudTrail izin untuk mengakses objek di bucket.

  5. Di bawah Trail log bucket dan folder, tentukan bucket Amazon S3 dan awalan objek (nama folder) untuk mencatat peristiwa data untuk semua objek dalam folder. Untuk setiap jejak, Anda dapat menambahkan hingga 250 objek Amazon S3. Lengkapi informasi kunci enkripsi yang diperlukan dan pilih Berikutnya.

  6. Untuk Jenis acara, pilih Acara manajemen.

  7. Untuk acara Manajemen, pilih Tulis. Jejak merekam aktivitas API tingkat objek Amazon S3 (misalnya, GetObject danPutObject) pada bucket dan awalan yang ditentukan.

  8. Pilih Tulis.

  9. Jika Anda puas dengan jejak, pilih Buat jejak.

Untuk membuat EventBridge aturan yang menargetkan pipeline Anda dengan sumber Amazon S3

  1. Buka konsol Amazon EventBridge di https://console.aws.amazon.com/events/.

  2. Di panel navigasi, pilih Aturan. Biarkan bus default dipilih atau pilih bus acara. Pilih Buat aturan.

  3. Di Nama, masukkan nama untuk aturan Anda.

  4. Di bawah Jenis aturan, pilih Aturan dengan pola peristiwa. Pilih Selanjutnya.

  5. Di bawah Sumber acara, pilih AWSacara atau acara EventBridge mitra.

  6. Di bawah Contoh jenis acara, pilih AWSacara.

  7. Dalam contoh peristiwa, ketik S3 sebagai kata kunci untuk menyaring. Pilih AWSAPI call via CloudTrail.

  8. Di bawah Metode pembuatan, pilih pola Pelanggan (editor JSON).

    Tempel pola acara yang disediakan di bawah ini. Pastikan untuk menambahkan nama bucket dan kunci objek S3 (atau nama kunci) yang secara unik mengidentifikasi objek dalam bucket sebagai. requestParameters Dalam contoh ini, aturan dibuat untuk bucket bernama my-bucket dan kunci objek darimy-files.zip. Bila Anda menggunakan jendela Edit untuk menentukan sumber daya, aturan Anda diperbarui untuk menggunakan pola peristiwa kustom.

    Berikut ini adalah contoh pola acara untuk menyalin dan menempel:

    {
    "source": [
        "aws.s3"
    ],
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "eventSource": [
            "s3.amazonaws.com"
        ],
        "eventName": [
            "CopyObject",
            "CompleteMultipartUpload",
            "PutObject"
        ],
        "requestParameters": {
            "bucketName": [
                "my-bucket"
            ],
            "key": [
                "my-files.zip"
            ]
        }
    }
}

  9. Pilih Selanjutnya.

  10. Di Jenis target, pilih AWSlayanan.

  11. Di Pilih target, pilih CodePipeline. Di Pipeline ARN, masukkan pipa ARN untuk pipa yang akan dimulai oleh aturan ini.

    catatan

    Untuk mendapatkan ARN pipeline, jalankan get-pipeline perintahnya. Pipa ARN muncul di output. Hal ini dibangun dalam format ini:

    arn:aws:codepipeline: wilayah: akun: nama pipa

    Sampel pipa ARN:

    arn: aws:codepipeline:us-east- 2:80398 CONTOH: MyFirstPipeline

  12. Untuk membuat atau menentukan peran layanan IAM yang memberikan EventBridge izin untuk memanggil target yang terkait dengan EventBridge aturan Anda (dalam hal ini, targetnya adalah): CodePipeline

    • Pilih Buat peran baru untuk sumber daya khusus ini untuk membuat peran layanan yang memberikan EventBridge izin untuk memulai eksekusi pipeline Anda.

    • Pilih Gunakan peran yang ada untuk memasukkan peran layanan yang memberikan EventBridge izin untuk memulai eksekusi pipeline Anda.

  13. Pilih Selanjutnya.

  14. Pada halaman Tag, pilih Berikutnya.

  15. Pada halaman Tinjau dan buat, tinjau konfigurasi aturan. Jika Anda puas dengan aturan, pilih Create rule (Buat aturan).