Amazon S3 EventBridge ソースの ルールを作成する (コンソール) - AWS CodePipeline

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 EventBridge ソースの ルールを作成する (コンソール)

でルールを設定する前に EventBridge、 AWS CloudTrail 証跡を作成する必要があります。詳細については、「コンソールで証跡を作成する」を参照してください。

重要

コンソールを使用してパイプラインを作成または編集すると、 EventBridge ルールと AWS CloudTrail 証跡が自動的に作成されます。

追跡を作成するには

  1. AWS CloudTrail コンソールを開きます。

  2. ナビゲーションペインで、[Trails] (追跡) を選択します。

  3. [追跡の作成]を選択します。[Trail name] に、証跡の名前を入力します。

  4. [保存場所] でログファイルを保存するために使用するバケットを作成あるいは指定します。デフォルトでは、Amazon S3 バケットとオブジェクトはプライベートです。バケットとそのオブジェクトにアクセスできるのは、リソース所有者 (バケットを作成した AWS アカウント) のみです。バケットには、バケット内のオブジェクトへのアクセス AWS CloudTrail 許可を付与するリソースポリシーが必要です。

  5. [証跡ログバケットとフォルダ] で、フォルダ内のすべてのオブジェクトのデータイベントを記録するための Amazon S3 バケットとオブジェクトプレフィックス (フォルダ名) を指定します。証跡ごとに、最大 250 個の Amazon S3 オブジェクトを追加できます。必要な暗号化キー情報を入力し、[次へ] を選択します。

  6. [イベントタイプ] で、[管理イベント] を選択します。

  7. [管理イベント] で、[書き込み] を選択します。証跡では、指定したバケットとプレフィックスの Amazon S3 オブジェクトレベルの API アクティビティ (GetObjectPutObject など) が記録されます。

  8. [Write (書き込み)] を選択します。

  9. 証跡が適切であることを確認したら、[証跡の作成] を選択します。

Amazon S3 EventBridge ソースを使用してパイプラインをターゲットとする ルールを作成するには

  1. https://console.aws.amazon.com/events/ で Amazon EventBridge コンソールを開きます。

  2. ナビゲーションペインで [Rules (ルール)] を選択します。デフォルトのバスを選択したままにするか、イベントバスを選択します。[ルールの作成] を選択します。

  3. [名前] で、ルールの名前を入力します。

  4. [ルールタイプ] で、[イベントパターンを持つルール] を選択します。[次へ] を選択します。

  5. イベントソース で、AWS イベント または EventBridge パートナーイベント を選択します。

  6. サンプルイベントタイプ」で「AWS イベント」を選択します。

  7. [サンプルイベント] に、フィルタ処理するキーワードとして「S3」と入力します。AWS 経由で API コール CloudTrailを選択します。

  8. [作成方法] セクションで、[カスタムパターン (JSON エディタ)] を選択します。

    以下に示すイベントパターンを貼り付けます。バケット名と、バケット内のオブジェクトを requestParameters として一意に識別する S3 オブジェクトキー (またはキー名) を必ず追加してください。この例では、my-bucket というバケットと my-files.zip というオブジェクトキーのルールが作成されます。リソースを指定するために [編集] ウィンドウを使用する場合、ルールはカスタムイベントパターンを使用するように更新されます。

    以下に示しているのは、コピーして貼り付けるサンプルイベントパターンです。

    {
    "source": [
        "aws.s3"
    ],
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "eventSource": [
            "s3.amazonaws.com"
        ],
        "eventName": [
            "CopyObject",
            "CompleteMultipartUpload",
            "PutObject"
        ],
        "requestParameters": {
            "bucketName": [
                "my-bucket"
            ],
            "key": [
                "my-files.zip"
            ]
        }
    }
}

  9. [次へ] を選択します。

  10. [ターゲットタイプ] で、[AWS サービス] を選択します。

  11. ターゲット の選択で、 を選択しますCodePipeline。[パイプライン ARN] に、このルールによって開始されるパイプラインの ARN を入力します。

    注記

    このパイプライン ARN を取得するには、get-pipeline コマンドを実行します。パイプライン ARN が出力に表示されます。以下の形式で作成されます。

    arn:aws:codepipeline:region:account:pipeline-name

    パイプライン ARN の例:

    arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline

  12. EventBridge ルールに関連付けられたターゲットを呼び出す EventBridge アクセス許可を付与する IAM サービスロールを作成または指定するには (この例では、ターゲットは です CodePipeline)。

    • この特定のリソースの新しいロールを作成を選択して、パイプライン実行を開始するアクセス許可を付与 EventBridgeするサービスロールを作成します。

    • 既存のロールを使用して、パイプラインの実行を開始する EventBridge アクセス許可を付与するサービスロールを入力します。

  13. [次へ] を選択します。

  14. [タグ] ページで、[次へ] を選択します

  15. [確認と作成] ページで、ルールの設定を確認します。ルールが適切であることを確認したら、[Create rule] を選択します。