翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECR ソースの EventBridge ルールを作成する (CLI)
put-rule コマンドを呼び出して、以下を指定します。
-
作成中のルールを一意に識別する名前。この名前は、 AWS アカウント CodePipeline に関連付けられた で作成するすべてのパイプラインで一意である必要があります。
-
ルールで使用するソースと詳細フィールドのイベントパターン。詳細については、「Amazon EventBridge とイベントパターン」を参照してください。
Amazon ECR をイベントソースとして、ターゲット CodePipeline として EventBridge ルールを作成するには
-
ルール EventBridge の呼び出しに使用する CodePipeline のアクセス許可を追加します。詳細については、「Amazon でのリソースベースのポリシーの使用 EventBridge」を参照してください。
-
次のサンプルを使用して、 がサービスロールを引き受け EventBridge ることを許可する信頼ポリシーを作成します。信頼ポリシーに
trustpolicyforEB.json
と名前を付けます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
次のコマンドを使用して、
Role-for-MyRule
ロールを作成し、信頼ポリシーをアタッチします。aws iam create-role --role-name Role-for-MyRule --assume-role-policy-document file://trustpolicyforEB.json
-
次のサンプルに示すように、
MyFirstPipeline
というパイプラインに対して、アクセス権限ポリシー JSON を作成します。アクセス権限ポリシーにpermissionspolicyforEB.json
と名前を付けます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "codepipeline:StartPipelineExecution" ], "Resource": [ "arn:aws:codepipeline:us-west-2:80398EXAMPLE:MyFirstPipeline" ] } ] }
-
次のコマンドを使用して、
Role-for-MyRule
ロールにCodePipeline-Permissions-Policy-for-EB
アクセス権限ポリシーをアタッチします。この変更を行う理由 このポリシーをロールに追加すると、 のアクセス許可が作成されます EventBridge。
aws iam put-role-policy --role-name Role-for-MyRule --policy-name CodePipeline-Permissions-Policy-For-EB --policy-document file://permissionspolicyforEB.json
-
-
put-rule コマンドを呼び出し、
--name
、--event-pattern
、--role-arn
パラメータを含めます。この変更を行う理由 イメージプッシュを行う方法を指定するルールと、そのイベントによって開始されるパイプラインを指定するターゲットを持つイベントを作成する必要があります。
次のサンプルコマンドは、
MyECRRepoRule
というルールを作成します。aws events put-rule --name "MyECRRepoRule" --event-pattern "{\"detail-type\":[\"ECR Image Action\"],\"source\":[\"aws.ecr\"],\"detail\":{\"action-type\":[\"PUSH\"],\"image-tag\":[\"latest\"],\"repository-name\":[\"eb-test\"],\"result\":[\"SUCCESS\"]}}}" --role-arn "arn:aws:iam::
ACCOUNT_ID
:role/Role-for-MyRule"注記
Amazon ECR イベントでサポートされている完全なイベントパターンを確認するには、「Amazon ECR Events」および EventBridge「」または「Amazon Elastic Container Registry Events」を参照してください。
-
をターゲット CodePipeline として追加するには、 put-targets コマンドを呼び出し、次のパラメータを含めます。
-
--rule
パラメータは、put-rule を使用して作成したrule_name
で使用されます。 -
--targets
パラメータは、ターゲットリストのリストId
とターゲットパイプラインのARN
で使用されます。
次のサンプルコマンドでは、
MyECRRepoRule
と呼ばれるルールに対して指定し、ターゲットId
は 1 番で構成されています。これは、ルールのターゲットのリストが何であるかを示し、この場合は ターゲット 1 です。サンプルコマンドでは、パイプラインの例Arn
とルールの例RoleArn
も指定します。パイプラインは、リポジトリ内に変更が加えられると開始します。aws events put-targets --rule MyECRRepoRule --targets Id=1,Arn=arn:aws:codepipeline:us-west-2:80398EXAMPLE:TestPipeline,RoleArn=arn:aws:iam::80398EXAMPLE:role/Role-for-MyRule
-