ターゲットタイプターゲットパラメータアクセス許可 AWS Batch ジョブキュー CloudWatch Logs グループ CodeBuild プロジェクト Amazon ECS タスク Incident Manager レスポンスプラン Amazon SQS キュー

Amazon EventBridge のイベントバスターゲット

ターゲットとは、ルールに定義されたイベントパターンにイベントがマッチしたときに、EventBridge がイベントを送信する先のリソースまたはエンドポイントです。ルールはイベントデータを処理し、関連情報をターゲットに送信します。イベントデータをターゲットに配信するには、EventBridge がターゲットリソースにアクセスする許可が必要です。ルールごとに最大 5 つのターゲットを定義できます。

ルールにターゲットを追加し、その直後にルールが実行されると、新しいターゲットまたは更新されたターゲットがすぐに呼び出されない場合があります。変更が有効になるまで、しばらくお待ちください。

次のビデオでは、ターゲットの基本について説明します。

EventBridge コンソールで利用可能なイベントバスターゲット

EventBridge コンソールでルールに次のターゲットタイプを設定できます。

API 送信先

API 送信先は、イベントバスルールのターゲットとして呼び出すことができる HTTPS エンドポイントです。API 送信先をルールターゲットとして指定すると、EventBridge はルールで指定されたイベントパターンに一致するイベントの HTTPS エンドポイントを呼び出し、リクエストとともにイベント情報を配信します。詳細については、「API 送信先」を参照してください。
イベントバス

他のイベントバスをルールのターゲットとして指定できます。これには、同じアカウントまたは異なる AWS アカウントのイベントバスが含まれます。
- ターゲットとしてのクロスアカウントイベントバス
- ターゲットと同じアカウントイベントバス
AWS サービス

EventBridge にイベントを多数の AWS サービスリソースに送信させることができます。具体的には次のとおりです。
- API Gateway
- AWS AppSync
- バッチジョブのキュー
- CloudWatch ロググループ
- CodeBuild プロジェクト
- CodePipeline
- Amazon EBS CreateSnapshot API コール
- EC2 イメージビルダー
- EC2 RebootInstances API コール
- EC2 StopInstances API コール
- EC2 TerminateInstances API コール
- ECS タスク
- Firehose 配信ストリーム
- Glue ワークフロー
- Incident Manager レスポンスプラン
- Inspector 評価テンプレート
- Kinesis ストリーミング
- Lambda 関数 (ASYNC)
- Amazon Redshift クラスターデータ API クエリ
- Amazon Redshift Serverless ワークグループデータ API クエリ
- SageMaker AI パイプライン
- Amazon SNS トピック
- Amazon SQS キューと FIFO キュー
- Step Functions ステートマシン (ASYNC)
- Systems Manager Automation
- Systems Manager OpsItem
- Systems Manager Run Command

ターゲットパラメータ

一部のターゲットは、イベントペイロードの情報をターゲットに送信せず、特定の API を呼び出すトリガーとしてイベントを扱います。EventBridge は、ターゲットパラメータを指定して、そのターゲットで発生する処理を決定します。これには以下が含まれます。

API 送信先 (API 送信先に送信されるデータは API の構造と一致する必要があります。 InputTransformer オブジェクトを使用して、データが正しく構造化されていることを確認する必要があります。元のイベントペイロードを含める場合は、InputTransformer でそれを参照してください)。
API Gateway (API Gateway に送信されるデータは API の構造と一致する必要があります。 InputTransformer オブジェクトを使用して、データが正しく構造化されていることを確認してください。元のイベントペイロードを含める場合は、InputTransformer でそれを参照してください)。
Amazon EC2 Image Builder
RedshiftDataParameters (Amazon Redshift データ API クラスター)
SageMakerPipelineParameters (Amazon SageMaker ランタイムモデル構築パイプライン)

注記

EventBridge ですべての JSON パス構文がサポートされているわけではなく、構文は実行時に評価されます。サポートされている構文には以下が含まれます。

ドット表記 ($.detail など)
ダッシュ
下線
アルファベットの文字
配列インデックス
ワイルドカード (*)

動的パスパラメータ

一部のターゲットパラメータでは、オプションの動的 JSON パス構文がサポートされています。この構文では、静的値の代わりに JSON パスを指定できます (例えば、$.detail.state)。値の一部だけではなく全体を JSON パスにする必要があります。例えば、RedshiftParameters.Sql は $.detail.state とすることができますが、"SELECT * FROM $.detail.state" とすることはできません。このようなパスは、実行時に、指定されたパスにあるイベントペイロード自体のデータで動的に置き換えられます。動的パスパラメータは、入力変換の結果として生じる新しい値または変換された値を参照できません。動的パラメータの JSON パスでサポートされている構文は、入力を変換する場合と同じです。詳細については、Amazon EventBridge 入力変換を参照してください。

動的構文は、これらのパラメータのすべての文字列の非列挙型フィールドで使用できます。

EcsParameters
HttpParameters (HeaderParameters キーを除く)
RedshiftDataParameters
SageMakerPipelineParameters

アクセス許可

所有しているリソースで API コールを行うには、EventBridge に適切なアクセス許可が必要です。EventBridge コンソールを使用するか、で RoleARNパラメータを設定して、IAM 実行ロールを指定しますPutTargets。

たとえば、次のポリシーでは、Amazon SQS キューにメッセージを送信するアクセス許可を定義します。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:SendMessage"
      ],
      "Resource": [
        "arn:aws:sqs:us-east-1:0123456789012:sqs-queue-name"
      ]
    }
  ]
}

また、次の信頼ポリシーにより、EventBridge はロールを引き受けることができます。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

構成された IAM 認可で API Gateway エンドポイントを呼び出すことができますが、認可を構成していない場合、ロールはオプションです。詳細については、「Amazon EventBridge と AWS Identity and Access Management」を参照してください。

別のアカウントが同じリージョンにあって、許可を付与されている場合は、そのアカウントにイベントを送信できます。

詳細については、「Amazon EventBridge の AWS アカウント間でイベントを送受信する」を参照してください。

Amazon SQS キューなどのターゲットが AWS Key Management Service （AWS KMS) 暗号化を使用する場合は、KMS キーポリシーに次のセクションを含める必要があります。


{
  "Sid": "Allow EventBridge to use the key",
  "Effect": "Allow",
  "Principal": {
    "Service": "events.amazonaws.com"
  },
  "Action": [
    "kms:Decrypt",
    "kms:GenerateDataKey"
  ],
  "Resource": "*"
}

AWS Batch ターゲットとしてのジョブキュー

に設定する AWS Batch submitJob特定のパラメータは、BatchParameters を介して設定できます。

その他はイベントペイロードで指定できます。(InputTransformer を介して渡される) イベントペイロードに次のキーが含まれている場合、それらは submitJob リクエストパラメータにマップされます。

ContainerOverrides: containerOverrides

注記
これには、コマンド、環境、メモリ、および VCPU のみが含まれます
DependsOn: dependsOn

注記
これには jobId のみが含まれます
Parameters: parameters

ターゲットとしての CloudWatch Logs

CloudWatch Logs ターゲットで InputTransformer を使用しない場合、イベントペイロードはログメッセージとして、イベントのソースはタイムスタンプとして使用されます。InputTransformer を使用する場合、テンプレートは次のようになっている必要があります。

{"timestamp":<timestamp>,"message":<message>}

EventBridge はログストリームに送信されるエントリをバッチ処理します。そのため、EventBridge がトラフィックに応じて 1 つまたは複数のイベントをログストリームに配信する場合があります。

ターゲットとしての CodeBuild プロジェクト

InputTransformers を使用して、入力イベントを CodeBuild StartBuildRequest 構造と一致するようにターゲットに形成すると、パラメータは 1 対 1 でマッピングされ、codeBuild.StartBuild に渡されます。

ターゲットとしての Amazon ECS タスク

InputTransformers を使用して入力イベントを Amazon ECS RunTask TaskOverride 構造と一致するようにターゲットに形成すると、パラメータは 1 対 1 でマッピングされ、ecs.RunTask に渡されます。

ターゲットとしての Incident Manager レスポンスプラン

一致したイベントが CloudWatch アラームからのものである場合、アラーム状態変化の詳細は、Incident Manager への StartIncidentRequest 呼び出しのトリガー詳細に入力されます。

ターゲットとしての Amazon SQS キュー

EventBridge は、で暗号化された Amazon SQS キューの使用をサポートしていません AWS 所有のキー。これには、ターゲットと、ターゲットのデッドレターキューとして指定された Amazon SQS キューが含まれます。詳細については AWS 所有のキー、「 AWS Key Management Service デベロッパーガイド」のAWS 「所有キー」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ルールから CloudFormation テンプレートを生成する

API Gateway ターゲット