AWS サービスからのイベント - Amazon EventBridge
サービスイベント配信経由のイベント CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サービスからのイベント

AWS EventBridge 多くのサービスは受信するイベントを生成します。 AWS アカウント内のサービスがイベントを発生させると、そのイベントはアカウントのデフォルトイベントバスに送られます。

AWS サービスからのイベント配信

AWS イベントを生成する各サービスは、 EventBridge ベストエフォート型または永続的な配信試行のどちらかにイベントを送信します

  • ベストエフォート配信とは、サービスがすべてのイベントの送信を試みるが EventBridge、まれにイベントが配信されない場合があることを意味します。

  • 永続配信とは、 EventBridge サービスが少なくとも 1 回は正常にイベントの配信を試みることを意味します。

    EventBridge 通常の条件下では、すべての有効なイベントを受け付けます。 EventBridge サービスの中断によりイベントを配信できない場合は、後からサービスによって最大 24 時間再試行されます。 AWS

イベントが配信されたら EventBridge、 EventBridge ルールと照合し再試行ポリシーとイベントターゲットに指定されたデッドレターキューに従います

AWS イベントを生成するサービスのリストについては、を参照してください。AWS イベントを生成するサービス

AWS 経由でサービスイベントにアクセスする AWS CloudTrail

AWS CloudTrail AWS API コールなどのイベントを自動的に記録するサービスです。 EventBridge からの情報を使用するルールを作成できます CloudTrail。の詳細については CloudTrail、「What is AWS CloudTrail?」を参照してください。 。

CloudTrail によって配信されるすべてのイベントにはAWS API Call via CloudTrail、の値が含まれますdetail-type

detail-type値がのイベントを記録するにはAWS API Call via CloudTrail、 CloudTrail ロギングを有効にした証跡が必要です。

Amazon S3 CloudTrail と併用する場合は、 CloudTrail データイベントをログに記録するように設定する必要があります。詳細については、「S3 CloudTrail バケットとオブジェクトのイベントログ記録の有効化」を参照してください。

サービスの中には、 AWS EventBridge サービス自体とサービスの両方に報告できるものもあります。 CloudTrailたとえば、インスタンスを起動または停止する Amazon EC2 API 呼び出しでは、 EventBridge イベントだけでなくイベントも生成されます CloudTrail。

CloudTrail API 呼び出し元とリソース所有者の両方が証跡を作成して Amazon S3 バケット内のイベントを受信できるようにし、を介してイベントを API 呼び出し元に配信します。 EventBridgeAPI 呼び出し元に加えてリソース所有者もクロスアカウント API 呼び出しをモニタリングできます。 EventBridge CloudTrail EventBridge との統合により、イベントに応じてルールベースの自動ワークフローを簡単に設定できます。

AWS Put*Events リクエストの最大サイズは 256 KB なので、256 KB を超える Put*Events API 呼び出しイベントをイベントパターンとして使用することはできません。使用できる API 呼び出しについて詳しくは、「サポートされているサービスとインテグレーション」を参照してください。CloudTrail

サービスからの読み取り専用の管理イベントの受信 AWS

デフォルトまたはカスタムのイベントバスにルールを設定して、 AWS サービスから読み取り専用の管理イベントを経由で受信するように設定できます。 CloudTrail管理イベントにより、 AWS アカウント内のリソースに対して実行される管理操作を可視化できます。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。詳細については、「CloudTrail ユーザーガイド」の「管理イベントのログ記録」を参照してください。

デフォルトまたはカスタムのイベントバスのルールごとに、ルールの状態を設定して、受信するイベントの種類を制御できます。

  • ルールを無効化して、 EventBridge イベントがルールと照合されないようにします。

  • ルールを有効にして、 AWS CloudTrailを介して配信される読み取り専用の管理イベントを除き、 EventBridge イベントをルールと照合します。

  • を介して配信される読み取り専用の管理イベントを含め、 EventBridge すべてのイベントをルールと照合するようにルールを有効にします。 CloudTrail

AWS パートナーイベントバスはイベントを受信しません。

読み取り専用の管理イベントを受信するかどうかを決定する際に考慮すべき点がいくつかあります。

  • and や IAM AWS Key Management Service GetKeyPolicy DescribeKey GetPolicy GetRole とイベントなどの特定の読み取り専用管理イベントは、通常の変更イベントよりもはるかに大量に発生します。

  • イベントが DescribeGet、または List で始まらない場合は、既に読み取り専用の管理イベントを受信している可能性があります。たとえば、次の AWS STS API からのイベントは、たとえ動詞で始まっていても、変更イベントです。Get

    • GetFederationToken

    • GetSessionToken

    AWS サービス別の、Listまたは命名規則に従わない読み取り専用の管理イベントのリストについては、を参照してください。Describe Get AWS サービスによって生成される管理イベント

CLI を使用して読み取り専用の管理イベントを受信するルールを作成するには AWS

  • put-rule コマンドを使用してルールを作成または更新し、パラメータを使用して次のことを行います。

    • ルールがデフォルトのイベントバスに属するか、特定のカスタムイベントバスに属するかを指定します。

    • ルールの状態を ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS として設定します。

    aws events put-rule --name "ruleForManagementEvents" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"

注記

CloudWatch 管理イベントのルールの有効化は、 AWS CLI AWS CloudFormation とテンプレートでのみサポートされています。

次の例は、特定のイベントと照合する方法を示しています。ベストプラクティスは、イベント別に専用のルールを定義し、わかりやすく編集しやすいようにすることです。

この場合、AssumeRole AWS Security Token Service専用ルールはからの管理イベントと一致します。

{
    "source" : [ "aws.sts" ],
    "detail-type": ["AWS API Call via CloudTrail"],
    "detail" : {
        "eventName" : ["AssumeRole"]
    }
}