AWS CloudTrail を使用して AWS API コールでトリガーする EventBridge ルールの作成 - Amazon EventBridge

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS CloudTrail を使用して AWS API コールでトリガーする EventBridge ルールの作成

イベントを生成しない AWS のサービスによるアクションでトリガーするルールを作成するには、そのサービスによる API コールをルールのトリガー元にすることができます。API コールは AWS CloudTrail によって記録されます。ルールのトリガーとして使用できる API コールの詳細については、「イベント履歴でサポートされるCloudTrailサービス」を参照してください

EventBridge のルールは、作成されたリージョンでのみ機能します。複数のリージョンで API コールを追跡するように CloudTrail を設定し、これらの各リージョンで CloudTrail に基づくルールをトリガーする場合は、追跡するリージョンごとに別個のルールを作成する必要があります。

経由で配信されるすべてのイベントCloudTrailが、 の値AWS API Call via CloudTrailとして必要ですdetail-type。 キーワード 、 、または List で始まる API アクションのイベント Get (以下のDescribeアクションのイベントを除く)。EventBridgeAWS STS

  • GetFederationToken

  • GetSessionToken

注記

ルールが繰り返し開始される無限ループにつながるルールを誤って作成する可能性があります。たとえば、S3 バケット上で変更された をルールで検出し、ソフトウェアをトリガーして目的の状態に変更する場合があります。ACLsルールを慎重に記述しないと、 への以降の変更がルールを再びACLs生成し、無限ループを作成します。

これを防ぐには、トリガーされたアクションが同じルールを再び開始しないようにルールを記述します。たとえば、変更された後ではなく、不良状態にあることがわかった場合にのみ、ルールが開始されるようにします。ACLs

無限ループにより、予想よりも高い料金がすぐに発生する可能性があります。指定したクォータを料金が超えるとアラートで知らせる予算設定を使用することをお勧めします。詳細については、『https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.htmlAWS Billing and Cost Management ユーザーガイド』の「予算によるコストの管理」を参照してください。

CloudTrail を介して API コールでトリガーするルールを作成するには:

  1. https://console.aws.amazon.com/events/ で Amazon EventBridge コンソールを開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. [Create rule] を選択します。

  4. ルールの名前と説明を入力します。

    ルールには、同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

  5. [Define pattern (パターンの定義)] で、[Event pattern (イベントパターン)] を選択します。

  6. [Pre-defined pattern by service (サービスによる定義済みパターン)] を選択します。

  7. [Service provider (サービスプロバイダー)] で、[AWS] を選択します。

  8. [Service name (サービス名)] で、イベントを発行するサービスの名前を選択します。

  9. [イベントタイプ] で 経由の AWS API CloudTrail コールを選択します。

    イベントパターンをカスタマイズする場合は、[Edit (編集)] を選択して変更を加え、[Save (保存)] を選択します。

  10. [Select event bus (イベントバスの選択)] で、このルールに関連付けるイベントバスを選択します。

  11. [Select event bus (イベントバスの選択)] で、このルールに関連付けるイベントバスを選択します。このルールを自分の AWS アカウントから一致するイベントでトリガーする場合は、[ AWS default event bus (AWS デフォルトイベントバス)] を選択します。アカウントの AWS サービスがイベントを発行すると、常にアカウントのデフォルトのイベントバスに移動します。>

  12. このセクションの他のフィールドに、このターゲットタイプに固有の情報を入力します (必要な場合)。

  13. 多くのターゲットタイプで、EventBridge はターゲットにイベントを送信するためのアクセス許可が必要です。これらの場合、EventBridge は、イベントの実行に必要な IAM ロールを作成できます。

    • 自動的に IAM ロールを作成するには、[特定のリソースに対して新しいロールを作成する] を選択します。

    • 以前に作成した IAM ロールを使用するには、[既存のロールの使用] を選択します。

  14. Retry ポリシーとデッドレターキューの場合: [Retry policy] で以下の操作を行います。

    1. [Maximum age of event (イベントの最大有効期間)] に、1 分 (00:01) から 24 時間 ((24:00) の間の値を入力します。

    2. [Retry attempts (再試行)] に、0~185 の範囲内の数を入力します。

  15. デッドレターキューの場合、標準Amazon SQSキューをデッドレターキューとして使用するかどうかを選択します。 は、ターゲットに正常に配信されない場合、このルールに一致するイベントをデッドレターキューEventBridgeに送信します。次のいずれかを行ってください。

    • デッドレターキューを使用しない場合は [なし] を選択します。

    • 現在の AWS アカウントでデッドレターキューとして使用する Amazon SQS キューを選択し、ドロップダウンリストから使用するキューを選択します。

    • 他の AWS アカウントの Amazon SQS キューをデッドレターキューとして選択し、使用するキューの ARN を入力します。キューにメッセージを送信するEventBridgeアクセス許可を付与するリソースベースのポリシーをキューにアタッチする必要があります。詳細については、「デッドレターキューへのアクセス許可の付与」を参照してください。

  16. (オプション) [Add target (ターゲットの追加)] を選択して、このルールに別のターゲットを追加します。

  17. (オプション) ルールに1 つ以上のタグを入力します。詳細については、Amazon EventBridge リソースのタグ付け を参照してください。

  18. [作成] をクリックします。