Amazon ECR ソースの EventBridge ルールを作成する (CLI) - AWS CodePipeline

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon ECR ソースの EventBridge ルールを作成する (CLI)

put-rule コマンドを呼び出して、以下を指定します。

  • 作成中のルールを一意に識別する名前。この名前は、 AWS アカウント CodePipeline に関連付けられた で作成するすべてのパイプラインで一意である必要があります。

  • ルールで使用するソースと詳細フィールドのイベントパターン。詳細については、「Amazon EventBridge とイベントパターン」を参照してください。

Amazon ECR をイベントソースとして、ターゲット CodePipeline として EventBridge ルールを作成するには

  1. ルールの呼び出し EventBridge に使用する CodePipeline のアクセス許可を追加します。詳細については、「Amazon のリソースベースのポリシーの使用 EventBridge」を参照してください。

    1. 次のサンプルを使用して、 EventBridge がサービスロールを引き受けることができる信頼ポリシーを作成します。信頼ポリシーに trustpolicyforEB.json と名前を付けます。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "events.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

    2. 次のコマンドを使用して、Role-for-MyRule ロールを作成し、信頼ポリシーをアタッチします。

      aws iam create-role --role-name Role-for-MyRule --assume-role-policy-document file://trustpolicyforEB.json

    3. 次のサンプルに示すように、MyFirstPipeline というパイプラインに対して、アクセス権限ポリシー JSON を作成します。アクセス権限ポリシーに permissionspolicyforEB.json と名前を付けます。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "codepipeline:StartPipelineExecution"
            ],
            "Resource": [
                "arn:aws:codepipeline:us-west-2:80398EXAMPLE:MyFirstPipeline"
            ]
        }
    ]
}

    4. 次のコマンドを使用して、Role-for-MyRule ロールに CodePipeline-Permissions-Policy-for-EB アクセス権限ポリシーをアタッチします。

      この変更を行う理由 このポリシーをロールに追加すると、 のアクセス許可が作成されます EventBridge。

      aws iam put-role-policy --role-name Role-for-MyRule --policy-name CodePipeline-Permissions-Policy-For-EB --policy-document file://permissionspolicyforEB.json

  2. put-rule コマンドを呼び出し、--name--event-pattern--role-arn パラメータを含めます。

    この変更を行う理由 イメージプッシュを行う方法を指定するルールと、そのイベントによって開始されるパイプラインを指定するターゲットを持つイベントを作成する必要があります。

    次のサンプルコマンドは、MyECRRepoRule というルールを作成します。

    aws events put-rule --name "MyECRRepoRule" --event-pattern "{\"detail-type\":[\"ECR Image Action\"],\"source\":[\"aws.ecr\"],\"detail\":{\"action-type\":[\"PUSH\"],\"image-tag\":[\"latest\"],\"repository-name\":[\"eb-test\"],\"result\":[\"SUCCESS\"]}}}" --role-arn "arn:aws:iam::ACCOUNT_ID:role/Role-for-MyRule"
    注記

    Amazon ECR イベントでサポートされている完全なイベントパターンを確認するには、「Amazon ECR Events」および EventBridge「」または「Amazon Elastic Container Registry Events」を参照してください。

  3. をターゲット CodePipeline として追加するには、 put-targets コマンドを呼び出し、次のパラメータを含めます。

    • --rule パラメータは、put-rule を使用して作成した rule_name で使用されます。

    • --targets パラメータは、ターゲットリストのリスト Id とターゲットパイプラインの ARN で使用されます。

    次のサンプルコマンドでは、MyECRRepoRule と呼ばれるルールに対して指定し、ターゲット Id は 1 番で構成されています。これは、ルールのターゲットのリストが何であるかを示し、この場合は ターゲット 1 です。サンプルコマンドでは、パイプラインの例 Arn とルールの例 RoleArn も指定します。パイプラインは、リポジトリ内に変更が加えられると開始します。

    aws events put-targets --rule MyECRRepoRule --targets Id=1,Arn=arn:aws:codepipeline:us-west-2:80398EXAMPLE:TestPipeline,RoleArn=arn:aws:iam::80398EXAMPLE:role/Role-for-MyRule