翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS サービスからのイベント
AWS EventBridge 多くのサービスは受信するイベントを生成します。 AWS アカウント内のサービスがイベントを発生させると、そのイベントはアカウントのデフォルトイベントバスに送られます。
AWS サービスからのイベント配信
AWS イベントを生成する各サービスは、 EventBridge ベストエフォート型または永続的な配信試行のどちらかにイベントを送信します。
ベストエフォート配信とは、サービスがすべてのイベントの送信を試みるが EventBridge、まれにイベントが配信されない場合があることを意味します。
永続配信とは、 EventBridge サービスが少なくとも 1 回は正常にイベントの配信を試みることを意味します。
EventBridge 通常の条件下では、すべての有効なイベントを受け付けます。 EventBridge サービスの中断によりイベントを配信できない場合は、後からサービスによって最大 24 時間再試行されます。 AWS
イベントが配信されたら EventBridge、 EventBridge ルールと照合し、再試行ポリシーとイベントターゲットに指定されたデッドレターキューに従います。
AWS イベントを生成するサービスのリストについては、を参照してください。AWS イベントを生成するサービス
AWS 経由でサービスイベントにアクセスする AWS CloudTrail
AWS CloudTrail AWS API コールなどのイベントを自動的に記録するサービスです。 EventBridge からの情報を使用するルールを作成できます CloudTrail。の詳細については CloudTrail、「What is AWS CloudTrail?」を参照してください。 。
CloudTrail によって配信されるすべてのイベントにはAWS API Call via CloudTrail
、の値が含まれますdetail-type
。
detail-type
値がのイベントを記録するにはAWS API Call via CloudTrail
、 CloudTrail ロギングを有効にした証跡が必要です。
Amazon S3 CloudTrail と併用する場合は、 CloudTrail データイベントをログに記録するように設定する必要があります。詳細については、「S3 CloudTrail バケットとオブジェクトのイベントログ記録の有効化」を参照してください。
サービスの中には、 AWS EventBridge サービス自体とサービスの両方に報告できるものもあります。 CloudTrailたとえば、インスタンスを起動または停止する Amazon EC2 API 呼び出しでは、 EventBridge イベントだけでなくイベントも生成されます CloudTrail。
CloudTrail API 呼び出し元とリソース所有者の両方が証跡を作成して Amazon S3 バケット内のイベントを受信できるようにし、を介してイベントを API 呼び出し元に配信します。 EventBridgeAPI 呼び出し元に加えてリソース所有者もクロスアカウント API 呼び出しをモニタリングできます。 EventBridge CloudTrail EventBridge との統合により、イベントに応じてルールベースの自動ワークフローを簡単に設定できます。
AWS Put*Events リクエストの最大サイズは 256 KB なので、256 KB を超える Put*Events API 呼び出しイベントをイベントパターンとして使用することはできません。使用できる API 呼び出しについて詳しくは、「サポートされているサービスとインテグレーション」を参照してください。CloudTrail
サービスからの読み取り専用の管理イベントの受信 AWS
デフォルトまたはカスタムのイベントバスにルールを設定して、 AWS サービスから読み取り専用の管理イベントを経由で受信するように設定できます。 CloudTrail管理イベントにより、 AWS アカウント内のリソースに対して実行される管理操作を可視化できます。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。詳細については、「CloudTrail ユーザーガイド」の「管理イベントのログ記録」を参照してください。
デフォルトまたはカスタムのイベントバスのルールごとに、ルールの状態を設定して、受信するイベントの種類を制御できます。
ルールを無効化して、 EventBridge イベントがルールと照合されないようにします。
ルールを有効にして、 AWS CloudTrailを介して配信される読み取り専用の管理イベントを除き、 EventBridge イベントをルールと照合します。
を介して配信される読み取り専用の管理イベントを含め、 EventBridge すべてのイベントをルールと照合するようにルールを有効にします。 CloudTrail
AWS パートナーイベントバスはイベントを受信しません。
読み取り専用の管理イベントを受信するかどうかを決定する際に考慮すべき点がいくつかあります。
and や IAM AWS Key Management Service
GetKeyPolicy
DescribeKey
GetPolicy
GetRole
とイベントなどの特定の読み取り専用管理イベントは、通常の変更イベントよりもはるかに大量に発生します。イベントが
Describe
、Get
、またはList
で始まらない場合は、既に読み取り専用の管理イベントを受信している可能性があります。たとえば、次の AWS STS API からのイベントは、たとえ動詞で始まっていても、変更イベントです。Get
-
GetFederationToken
-
GetSessionToken
AWS サービス別の、
List
または命名規則に従わない読み取り専用の管理イベントのリストについては、を参照してください。Describe
Get
AWS サービスによって生成される管理イベント-
CLI を使用して読み取り専用の管理イベントを受信するルールを作成するには AWS
put-rule
コマンドを使用してルールを作成または更新し、パラメータを使用して次のことを行います。ルールがデフォルトのイベントバスに属するか、特定のカスタムイベントバスに属するかを指定します。
ルールの状態を
ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS
として設定します。
aws events put-rule --name "
ruleForManagementEvents
" --event-bus-name "default" --state "ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS"
注記
CloudWatch 管理イベントのルールの有効化は、 AWS CLI AWS CloudFormation とテンプレートでのみサポートされています。
次の例は、特定のイベントと照合する方法を示しています。ベストプラクティスは、イベント別に専用のルールを定義し、わかりやすく編集しやすいようにすることです。
この場合、AssumeRole
AWS Security Token Service専用ルールはからの管理イベントと一致します。
{ "source" : [ "aws.sts" ], "detail-type": ["AWS API Call via CloudTrail"], "detail" : { "eventName" : ["AssumeRole"] } }