翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EventBridge および を使用する Amazon S3 ソースアクションへの接続 AWS CloudTrail
このセクションの手順では、作成して管理する必要があるリソースを使用する AWS CloudTrail S3 ソースアクションを作成する手順について説明します。追加のリソースを必要としない で S3 ソースアクションを使用するには AWS CloudTrail 、 EventBridge CLI「」の手順を使用しますイベントに対応した S3 ソースを使用してポーリングパイプラインを移行する。
重要
この手順では、作成および管理する必要がある AWS CloudTrail リソースを使用する S3 ソースアクションを作成する手順について説明します。 AWS CloudTrail リソースなしでこのアクションを作成する手順は、 コンソールでは使用できません。を使用するには、CLI「」を参照してくださいイベントに対応した S3 ソースを使用してポーリングパイプラインを移行する。
で Amazon S3 ソースアクションを追加するには CodePipeline、次のいずれかを選択します。
-
CodePipeline コンソールのパイプライン作成ウィザード (カスタムパイプラインを作成する (コンソール)) またはアクションの編集ページを使用して、S3 プロバイダーオプションを選択します。コンソールは、ソースが変更されたときにパイプラインを開始する EventBridge ルールと CloudTrail 証跡を作成します。
-
を使用して AWS CLI 、アクションの
S3
アクション設定を追加し、次のように追加のリソースを作成します。-
S3
でのアクション設定の例を Amazon S3 ソースアクションリファレンス で使用し、パイプラインを作成する (CLI) で表示されるようにアクションを作成します。 -
変更検出方法のデフォルトは、ソースをポーリングすることによってパイプラインを開始します。定期的なチェックを無効にして、手動で変更検出ルールと証跡を作成する必要があります。Amazon S3 ソースの EventBridge ルールを作成する (コンソール)、Amazon S3 ソースの EventBridge ルールを作成する (CLI)、Amazon S3 ソースの EventBridge ルールを作成する (AWS CloudFormation テンプレート) の内、いずれかののいずれかの方法を使用します。
-
AWS CloudTrail は、Amazon S3 ソースバケットのイベントをログに記録してフィルタリングするサービスです。証跡は、フィルタリングされたソースの変更を EventBridge ルールに送信します。 EventBridge ルールはソースの変更を検出し、パイプラインを開始します。
要件:
-
証跡を作成しない場合は、既存の AWS CloudTrail 証跡を使用して Amazon S3 ソースバケットにイベントを記録し、フィルタリングされたイベントを EventBridgeルールに送信します。
-
がログファイルを保存 AWS CloudTrail できる既存の S3 バケットを作成または使用します。 には、ログファイルを Amazon S3 バケットに配信するために必要なアクセス許可 AWS CloudTrail が必要です。このバケットをリクエスタ支払いバケットとして設定することはできません。コンソールで証跡の作成または更新の一環として Amazon S3 バケットを作成すると、 は必要なアクセス許可をバケットにア AWS CloudTrail タッチします。詳細については、「 の Amazon S3 バケットポリシー CloudTrail」を参照してください。