Amazon ECR ソースの CloudWatch イベント ルールを作成する (コンソール) - AWS CodePipeline

Amazon ECR ソースの CloudWatch イベント ルールを作成する (コンソール)

CodePipeline のオペレーションで使用する CloudWatch イベント ルールを作成するには (Amazon ECR ソース)

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインの [Events] を選択します。

  3. [ルールの作成] を選択し、[イベントソース] の [サービス名] から [EC2 Container Registry] を選択します。

  4. [イベントソース] で、[イベントパターン] を選択します。

    [編集] を選択し、cli-testing のイメージタグが付いている cwe-test リポジトリに対して、次のイベントパターンの例を [イベントソース] ウィンドウに貼り付けます。

    { "detail-type": [ "ECR Image Action" ], "source": [ "aws.ecr" ], "detail": { "action-type": [ "PUSH" ], "image-tag": [ "latest" ], "repository-name": [ "cwe-test" ], "result": [ "SUCCESS" ] } }
    注記

    Amazon ECR イベントでサポートされているイベントパターン全体を表示するには、「Amazon ECR イベントと EventBridge」または「Amazon Elastic Container Registry イベント」を参照してください。

  5. [Save] を選択します。

    [イベントパターンのプレビュー] ペインで、ルールを表示します。

  6. [ Targets ( ターゲット)] で、[] を選択しますCodePipeline。

  7. このルールによって開始するパイプラインのパイプライン ARN を入力します。

    注記

    get-pipeline コマンドを実行した後、メタデータ出力でパイプライン ARN を見つけることができます。パイプライン ARN はこの形式で作成されます。

    arn:awscodepipeline::region:account:pipeline-name

    パイプライン ARN の例:

    arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline

  8. Amazon CloudWatch Events ルールに関連付けられたターゲットを呼び出すための Amazon CloudWatch Events アクセス権限を付与する IAM サービスロールを作成または指定します (この場合、ターゲットは CodePipeline)。

    • パイプラインの実行を開始するための アクセス許可を与えるサービスロールを作成するには、この特定のリソースに対して新しい ロールの作成を選択します。Amazon CloudWatch Events

    • [既存のロールの使用] を選択して、パイプライン実行を開始するための Amazon CloudWatch Events アクセス許可を与えるサービスロールを入力します。

  9. ルール設定を確認して、要件を満たしていることを確認します。

  10. [詳細の設定] を選択します。

  11. [Configure rule details] ページでルールの名前と説明を入力してから、[State] を選択してルールを有効化します。

  12. ルールが適切であることを確認したら、[Create rule] を選択します。