Amazon ECR ソースの CloudWatch イベントルールを作成する (AWS CloudFormation テンプレート)

AWS CloudFormation を使用してルールを作成するには、以下に示すテンプレートスニペットを使用します。

パイプラインの AWS CloudFormation テンプレートを更新し、CloudWatch イベントルールを作成するには

テンプレートの Resources で、AWS::IAM::RoleAWS CloudFormation リソースを使用して、イベントにパイプラインの開始を許可する IAM ロールを設定します。このエントリによって、2 つのポリシーを使用するロールが作成されます。

最初のポリシーでは、ロールを引き受けることを許可します。
2 つめのポリシーでは、パイプラインを開始するアクセス権限が付与されます。

この変更を行う理由 パイプラインで実行を開始するには、によって引き受けることができるロールを作成する必要があります。CloudWatch イベント

YAML


  AmazonCloudWatchEventRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: 2012-10-17
        Statement:
          -
            Effect: Allow
            Principal:
              Service:
                - events.amazonaws.com
            Action: sts:AssumeRole
      Path: /
      Policies:
        -
          PolicyName: cwe-pipeline-execution
          PolicyDocument:
            Version: 2012-10-17
            Statement:
              -
                Effect: Allow
                Action: codepipeline:StartPipelineExecution
                Resource: !Sub arn:aws:codepipeline:${AWS::Region}:${AWS::AccountId}:${AppPipeline}

JSON


{
    "AmazonCloudWatchEventRole": {
        "Type": "AWS::IAM::Role",
        "Properties": {
            "AssumeRolePolicyDocument": {
                "Version": "2012-10-17",
                "Statement": [
                    {
                        "Effect": "Allow",
                        "Principal": {
                            "Service": [
                                "events.amazonaws.com"
                            ]
                        },
                        "Action": "sts:AssumeRole"
                    }
                ]
            },
            "Path": "/",
            "Policies": [
                {
                    "PolicyName": "cwe-pipeline-execution",
                    "PolicyDocument": {
                        "Version": "2012-10-17",
                        "Statement": [
                            {
                                "Effect": "Allow",
                                "Action": "codepipeline:StartPipelineExecution",
                                "Resource": {
                                    "Fn::Sub": "arn:aws:codepipeline:${AWS::Region}:${AWS::AccountId}:${AppPipeline}"
                                }
                            }
                        ]
                    }
                }
            ]
        }
    }
}
...

テンプレートの Resources で、AWS::Events::Rule AWS CloudFormation リソースを使用して Amazon ECR ソースの CloudWatch イベントルールを追加します。このイベントパターンによって、CloudWatch イベントでリポジトリの状態変更の検出時にリポジトリへのプッシュ変更をモニタリングするイベントが作成され、ルールによって、ターゲットパイプラインで StartPipelineExecution が呼び出されます。

この変更を行う理由 イメージプッシュを行う方法を指定するルールと、そのイベントによって開始されるパイプラインを指定するターゲットを持つイベントを作成する必要があります。

このスニペットでは、latest のタグが付いた cwe-test というイメージを使用しています。

YAML



AmazonCloudWatchEventRule:
  Type: 'AWS::Events::Rule'
  Properties:
    EventPattern:
      detail:
        action-type: [PUSH]
        image-tag: [latest]
        repository-name: [cwe-test]
        result: [SUCCESS]
      detail-type: [ECR Image Action]
      source: [aws.ecr]
    Targets:
      - Arn: !Sub arn:aws:codepipeline:${AWS::Region}:${AWS::AccountId}:${AppPipeline}
        RoleArn: !GetAtt 
          - AmazonCloudWatchEventRole
          - Arn
        Id: codepipeline-AppPipeline

JSON


{
    "AmazonCloudWatchEventRule": {
        "Type": "AWS::Events::Rule",
        "Properties": {
            "EventPattern": {
                "detail": {
                    "action-type": [
                        "PUSH"
                    ],
                    "image-tag": [
                        "latest"
                    ],
                    "repository-name": [
                        "cwe-test"
                    ],
                    "result": [
                        "SUCCESS"
                    ]
                },
                "detail-type": [
                    "ECR Image Action"
                ],
                "source": [
                    "aws.ecr"
                ]
            },
            "Targets": [
                {
                    "Arn": {
                        "Fn::Sub": "arn:aws:codepipeline:${AWS::Region}:${AWS::AccountId}:${AppPipeline}"
                    },
                    "RoleArn": {
                        "Fn::GetAtt": [
                            "AmazonCloudWatchEventRole",
                            "Arn"
                        ]
                    },
                    "Id": "codepipeline-AppPipeline"
                }
            ]
        }
    }
},

注記

Amazon ECR イベントでサポートされているイベントパターン全体を表示するには、「Amazon ECR イベントと EventBridge」または「Amazon Elastic Container Registry イベント」を参照してください。

更新したテンプレートをローカルコンピュータに保存し、AWS CloudFormation コンソールを開きます。
スタックを選択し、[既存スタックの変更セットの作成] を選択します。
テンプレートをアップロードし、AWS CloudFormation に示された変更を表示します。これらがスタックに加えられる変更です。新しいリソースがリストに表示されています。
[Execute (実行)] を選択します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon ECR ソースの CloudWatch イベントルールを作成する (CLI)

Amazon S3ソースアクションとCloudWatch イベント

Amazon ECR ソースの CloudWatch イベント ルールを作成する (AWS CloudFormation テンプレート)

Amazon ECR ソースの CloudWatch イベントルールを作成する (AWS CloudFormation テンプレート)