翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チュートリアル: Eventbridge 使用して、AWS API コールのログを記録する
Amazon EventBridge ルールを使用して、AWS CloudTrail によって記録された AWS サービスによって行われた API コールに対応できます。
このチュートリアルでは、AWS CloudTrail 証跡、Lambda 関数、および EventBridge コンソールのルールを作成します。このルールは、Amazon EC2 インスタンスが停止したときに Lambda 関数を呼び出します。
ステップ
ステップ 1: AWS CloudTrail 証跡を作成する
すでに証跡を設定している場合は、手順 2 に進んでください。
追跡を作成するには
CloudTrail コンソール (https://console.aws.amazon.com/cloudtrail/
) を開きます。 -
[Trails (証跡)]、[Create trail (証跡の作成)] の順に選択します。
-
[Trail name] に、証跡の名前を入力します。
-
[Storage Location] (保存場所) の、[Create a new S3 bucket] (新しい S3 バケットを作成する) を実行します。
-
AWS KMS のエイリアスで、KMS キーのエイリアスを入力します。
-
[Next] (次へ) をクリックします。
-
[Next] (次へ) をクリックします。
-
[追跡の作成]を選択します。
ステップ 2: AWS Lambda 関数を作成する
Lambda 関数を作成して、API コールイベントのログを記録します。
Lambda 関数を作成するには
AWS Lambda コンソール (https://console.aws.amazon.com/lambda/
) を開きます。 -
関数の作成 を選択します。
-
Author from scratch(製作者を最初から) を選択します。
-
Lambda 関数の名前と説明を入力します。例えば、関数名を
LogEC2StopInstanceとします。 -
残りのオプションはデフォルトのまま、[Create function] (関数の作成) を選択します。
-
関数ページの [Code] (コード) タブで、index.js をダブルクリックします。
-
既存のコードを以下のコードに置き換えます。
'use strict'; exports.handler = (event, context, callback) => { console.log('LogEC2StopInstance'); console.log('Received event:', JSON.stringify(event, null, 2)); callback(null, 'Finished'); }; -
[Deploy] (デプロイ) をクリックします。
ステップ 3: ルールを作成する
ステップ 2 で作成した、Amazon EC2 インスタンスを停止するたびに Lambda 関数を実行するルールを作成します。
ルールを作成するには:
Amazon EventBridge コンソール (https://console.aws.amazon.com/events/
) を開きます。 -
ナビゲーションペインで [Rules] (ルール) を選択します。
-
[Create rule] (ルールの作成) を選択します。
-
ルールの名前と説明を入力します。例えば、ルール
TestRuleに名前を付けます -
[Event bus] (イベントバス) では、このルールに関連付けるイベントバスを選択します。このルールをアカウントからのイベントと一致させるには、[default] (デフォルト) を選択します。アカウントの AWS サービスがイベントを発行すると、常にアカウントのデフォルトのイベントバスに移動します。
-
[Rule type] (ルールタイプ) では、[Rule with an event pattern] (イベントパターンを持つルール) を選択します。
-
[Next] (次へ) をクリックします。
-
[Event source] (イベントソース) では、AWS[services] (サービス) を選択します。
-
[Event pattern] (イベントパターン) の場合は、次のいずれかを実行します。
-
[Event source] (イベントソース) では、ドロップダウンリストから [ EC2] を選択します。
-
[Event type] (イベントタイプ) では、ドロップダウンリストから [AWS API Call via CloudTrail] (CloudTrail 経由の API 呼び出し) を選択します。
-
[Specific operations(s)] (特定のオペレーション) を選択し、
StopInstancesを入力します。
-
-
[Next] (次へ) をクリックします。
-
[Target types] (ターゲットタイプ) では、AWS[services] (サービス) を選択します。
-
ターゲットの選択では、ドロップダウンリストから [Lambda function] (Lambda 関数) を選択します。
-
[Function] (関数) で、[Step 1: Create a Lambda function] (ステップ 1:Lambda 関数を作成する) セクションで作成した Lambda 関数を選択します。この例では、
LogEC2StopInstanceを選択します。 -
[Next] (次へ) をクリックします。
-
[Next] (次へ) をクリックします。
-
ルールの詳細を確認し、[Create rule] (ルールの作成) を選択します。
ステップ 4: ルールをテストする
Amazon EC2 コンソールを使用して Amazon EC2 インスタンスを停止することで、ルールをテストできます。インスタンスが停止されるまで数分間待ったら、CloudWatch コンソールで AWS Lambda メトリクスを調べて、関数が実行されたことを確認します。
インスタンスを停止してルールをテストするには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
インスタンスを起動します。詳細については、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「インスタンスの起動」を参照してください。
-
インスタンスを停止します。詳細については、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「インスタンスの停止と開始」を参照してください。
-
Lambda 関数からの出力を表示するには、以下の操作を実行します。
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
ナビゲーションペインで [ログ] を選択します。
-
Lambda 関数 (
/aws/lambda/) のロググループの名前を選択します。function-name -
停止したインスタンスの関数によって提供されるデータを表示するログのストリーム名を選択します。
-
(オプション) 終了したら、停止したインスタンスを終了します。詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「インスタンスの終了」を参照してください。
ステップ 5: 成功を確認する
CloudWatch ログに Lambda イベントがある場合、このチュートリアルは正常に完了しています。イベントが CloudWatch ログにない場合は、ルールが正常に作成されたことを確認してトラブルシューティングを開始し、ルールが正しく見える場合は、Lambda 関数のコードが正しいことを確認します。
ステップ 6: リソースをクリーンアップする
このチュートリアル用に作成したリソースは、保存を希望しない限り、すぐに削除できます。使用しなくなった AWS リソースを削除することで、AWS アカウントに請求される料金が発生しないようにできます。
EventBridge ルールを削除するには
-
Eventbridge コンソールの [Rules
] (ルール) ページを開きます。 -
作成したルールを選択します。
-
[Delete] (削除) をクリックします。
-
[Delete] (削除) をクリックします。
Lambda 関数を削除するには
-
Lambda コンソールの [Functions]
(関数) ページを開きます。 -
作成した関数を選択します。
-
[Actions] (アクション) で、[Delete] (削除) を選択します。
-
[削除] を選択します。
CloudTrail 証跡を削除するには
-
CloudTrail コンソールの [Trails
] (追跡) ページを開きます。 -
作成した証跡を選択します。
-
[Delete] (削除) をクリックします。
-
[Delete] (削除) を選択します。
