Amazon EventBridge ターゲット

ターゲットとは、ルールに定義されたイベントパターンにイベントがマッチしたときに、EventBridge がイベントを送信する先のリソースまたはエンドポイントです。ルールはイベントデータを処理し、関連情報をターゲットに送信します。イベントデータをターゲットに配信するには、EventBridge がターゲットリソースにアクセスする許可が必要です。ルールごとに最大 5 つのターゲットを定義できます。

ルールにターゲットを追加し、その直後にルールが実行されると、新しいターゲットまたは更新されたターゲットがすぐに呼び出されない場合があります。変更が有効になるまで、しばらくお待ちください。

次のビデオでは、ターゲットの基本について説明します。

EventBridge コンソールで利用可能なターゲット

EventBridge コンソールでは、イベントに以下のターゲットを設定できます。

• API 送信先

• API Gateway

• バッチジョブのキュー

• CloudWatch ロググループ

• CodeBuild プロジェクト

• CodePipeline

• EC2 CreateSnapshot API コール

• EC2 Image Builder

• EC2 RebootInstances API コール

• EC2 StopInstances API コール

• EC2 TerminateInstances API コール

• ECS タスク

• 別のアカウントまたはリージョンのイベントバス

• 同じアカウントとリージョンのイベントバス

• Firehose 配信ストリーム

• Glue ワークフロー

• Incident Manager レスポンスプラン

• Inspector 評価テンプレート

• Kinesis ストリーミング

• Lambda 関数

• Redshift クラスター

• SageMaker パイプライン

• SNS トピック

• SQS キュー

• Step Functions ステートマシン

• Systems Manager Automation

• Systems Manager OpsItem

• Systems Manager Run Command

ターゲットパラメータ

一部のターゲットは、イベントペイロードの情報をターゲットに送信せず、特定の API を呼び出すトリガーとしてイベントを扱います。EventBridge は、ターゲットパラメータを指定して、そのターゲットで発生する処理を決定します。これには以下が含まれます。

• BatchParameters (AWS Batch ジョブ)

• EcsParameters (Amazon ECS タスク

• HttpParameters(Amazon API Gateway およびサードパーティ APIDestination エンドポイント)

• KinesisParameters (Amazon Kinesis streams)

• RedshiftDataParameters (Amazon Redshift データ API クラスター)

• RunCommandParameters (Amazon EC2 インスタンスコマンド)

• SageMakerPipelineParameters (Amazon SageMaker モデル構築パイプライン)

• SqsParameters (Amazon SQS キュー)

動的パスパラメータ

一部のターゲットパラメータでは、オプションの動的 JSON パス構文がサポートされています。この構文では、静的値の代わりに JSON パスを指定できます (例えば、$.detail.state)。値の一部だけではなく全体を JSON パスにする必要があります。例えば、RedshiftParameters.Sql は $.detail.state とすることができますが、"SELECT * FROM $.detail.state" とすることはできません。このようなパスは、実行時に、指定されたパスにあるイベントペイロード自体のデータで動的に置き換えられます。動的パスパラメータは、入力変換の結果として生じる新しい値または変換された値を参照できません。動的パラメータの JSON パスでサポートされている構文は、入力を変換する場合と同じです。詳細については、「Amazon EventBridge ターゲット入力の変換」を参照してください。

動的構文は、これらのパラメータのすべての非列挙型フィールドで使用できます。

• EcsParameters

• HttpParameters (HeaderParameters キーを除く)

• RedshiftDataParameters

• SageMakerPipelineParameters

許可

所有するリソースで API をコールするには、EventBridge に適切な許可が必要です。AWS Lambda および Amazon SNS リソースの場合、EventBridge はリソースベースのポリシーを使用します。EC2 インスタンス、Kinesis データストリーム、および Step Functions ステートマシンの場合、EventBridge は、PutTargets の RoleARN パラメータで指定する IAM ロールを使用します。構成された IAM 認可で API Gateway REST エンドポイントを呼び出すことができますが、認可を構成していない場合、ロールはオプションです。詳細については、「Amazon EventBridge と AWS Identity and Access Management」を参照してください。

別のアカウントが同じリージョンにあって、許可を付与されている場合は、そのアカウントにイベントを送信できます。詳細については、「AWS アカウント間での Amazon EventBridge イベントの送受信」を参照してください。

ターゲットが暗号化されている場合は、KMS キーポリシーに次のセクションを含める必要があります。

{
    "Sid": "Allow EventBridge to use the key",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey"
    ],
    "Resource": "*"
}