チュートリアル: の Amazon EventBridge ルールを作成するAWS CloudTrailAPI コール - Amazon EventBridge

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアル: の Amazon EventBridge ルールを作成するAWS CloudTrailAPI コール

を作成するにはルールによってアクションをトリガーするAWS生成しないサービスイベントを使用すると、代わりにそのサービスによって行われた API 呼び出しを一致させることができます。AWS CloudTrailは、一部のサービスの API 呼び出しを記録します。詳細については、「」を参照してください。CloudTrail のサポート対象サービスと統合

EventBridge のルールは、作成されたリージョンでのみ機能します。複数のリージョンで API コールを追跡するように CloudTrail を設定し、これらの各リージョンで CloudTrail に基づくルールが必要な場合は、追跡するリージョンごとに別個のルールを作成する必要があります。

CloudTrail によって配信されるイベントはすべて、AWS API Call via CloudTrailの値としてdetail-type。キーワードで始まる API アクションからのイベントList,Get, またはDescribeは EventBridge によって処理されません。ただし、次のAWS STSアクション:

  • GetFederationToken

  • GetSessionToken

イベントを記録するにはdetail-typeAWS API Call via CloudTrailでは、ログが有効になっている CloudTrail 証跡が必要です。

注記

につながるルールを作成することは可能です無限ループで、ルールが繰り返し実行されます。無限ループを防ぐために、ルールは同じルールに一致するアクションを実行しないでください。

たとえば、S3 バケットで ACL が変更されたことを検出し、ソフトウェアを稼働して ACL を新しい状態に変更するルールがあるとします。

たとえば、変更された後ではなく、エラー状態にある ACL が見つかった場合にのみ、ルールが開始されるようにします。

無限ループにより、予想よりも高い料金がすぐに発生する可能性があります。指定したクォータを料金が超えるとアラートで知らせる予算設定を使用することをお勧めします。詳細については、「」を参照してください。Budgets を使用したコストの管理()AWS Billing and Cost Managementユーザーガイド

重要

CloudTrail は、EventBridge を通じてリソース所有者にイベント配信を拡張しています。現在、CloudTrail は API 呼び出し元とリソース所有者の両方をサポートしており、証跡を作成することで S3 バケット内のイベントを受信し、EventBridge を通じて API 呼び出し元にイベントを配信しています。この変更により、API 呼び出し元に加えて、リソース所有者は EventBridge を介してクロスアカウント API 呼び出しを監視できるようになります。CloudTrail と EventBridge の統合により、イベントに応じてルールベースの自動ワークフローを設定する便利な方法が提供されます。

CloudTrail チームは、2021 年 4 月 12 日からこの更新のデプロイを開始し、今月上旬にすべての商業リージョンでこの更新を完了する予定です。その結果、一部のお客様は、今回の更新に合わせて EventBridge を通じて配信される EventBridge イベントが増加する可能性があります。お客様からの対応は必要ありませんが、ご不明な点がございましたら、AWS Support。

ステップ 1: ルールを作成する

CloudTrail を介して API コールでトリガーするルールの作成

ルールを作成するには:

  1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

  2. ナビゲーションペインで [ルール] を選択します。

  3. [Create rule] を選択します。

  4. ルールの名前と説明を入力します。

    ルールには、同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

  5. [Define pattern (パターンの定義)] で、[Event pattern (イベントパターン)] を選択します。

  6. [Pre-defined pattern by service (サービスによる定義済みパターン)] を選択します。

  7. [Service provider (サービスプロバイダー)] で、[AWS] を選択します。

  8. を使用する場合サービス名] で、CloudTrail

  9. を使用する場合イベントタイプ] で、AWSCloudTrail 経由の API 呼び出し

    イベントパターンをカスタマイズする場合は、[Edit (編集)] を選択して変更を加え、[Save (保存)] を選択します。

  10. [Select event bus (イベントバスを選択)] で、[AWS default event bus (AWSデフォルトイベントバス)] を選択します。アカウントの AWS サービスがイベントを発行すると、常にアカウントのデフォルトのイベントバスに移動します。

  11. を使用する場合ターゲットで、送信するターゲットを 5 つまで選択します。AWSCloudTrail 経由の API 呼び出しへ。選択したターゲットの追加設定を構成します。追加の設定は、ターゲットによって異なります。

    多くのターゲット型 (Step Functions ステートマシンで、EventBridge はターゲットリソースにイベントを送信するためのアクセス許可が必要です。これらの場合、EventBridge は、イベントの実行に必要な IAM ロールを作成できます。

    • IAM ロールを自動的に作成するには、[] を選択します。この特定のリソースに新しいロールを作成する

    • 以前に作成した IAM ロールを使用するには、[] を選択します。既存のロールの使用

  12. を使用する場合再試行ポリシーとデッドレターキュー:再試行ポリシー:

    1. を使用する場合イベントの最大有効期間に、1 分 (00:01) から 24 時間 (24:00) までの値を入力します。

    2. を使用する場合再試行に 0 から 185 までの数値を入力します。

  13. を使用する場合デッドレターキューで、デッドレターキューとして標準 Amazon SQS キューを使用するかどうかを選択します。EventBridge は、ターゲットに正常に配信されなかった場合、このルールに一致するイベントをデッドレターキューに送信します。次のいずれかを行ってください。

    • 選択なしデッドレターキューを使用しないようにします。

    • 選択現在の [] で Amazon SQS キューを選択します。AWSデッドレターキューとして使用するアカウント[] をクリックし、使用するキューをドロップダウンリストから選択します。

    • 選択他の [] で Amazon SQS キューを選択するAWSデッドレターキューとしてのアカウント[] をクリックし、使用するキューの ARN を入力します。EventBridge にメッセージを送信するアクセス許可を付与するリソースベースのポリシーをキューにアタッチする必要があります。詳細については、「デッドレターキューへの権限の付与」を参照してください。

  14. (オプション) [Add target (ターゲットの追加)] を選択して、このルールに別のターゲットを追加します。

  15. (オプション) ルールに1 つ以上のタグを入力します。詳細については、「Amazon EventBridge タグ」を参照してください。

  16. [Create] を選択します。

ステップ 2: 成功の確認

ルールの一覧にルールが表示された場合、このチュートリアルは正常に完了しました。

ステップ 3: リソースのクリーンアップ

このチュートリアル用に作成したリソースは、保持することを希望しない限り、削除できるようになりました。削除することによりAWS使用しなくなったリソースは、AWSアカウント.

EventBridge ルールを削除するには

  1. を開く[ルール] ページの EventBridge コンソールの

  2. 作成したルールを選択します。

  3. [削除] を選択します。

  4. [Delete] (削除) をクリックします。