チュートリアル: イベントルールを登録する
次に、Membership Updated イベントのみをキャプチャするイベントルールを登録します。
EventBridge ルールを登録するには
Amazon EventBridge コンソール (https://console.aws.amazon.com/events/
) を開きます。 -
ナビゲーションペインで ルール] を選択します。
-
[ルールの作成] を選択します。
-
ルールの名前と説明を入力します。
注記
ルールには同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。
-
[イベントバス] で、このルールに関連付けるイベントバスを選択します。このルールをアカウントからのイベントと一致させるには、AWS のデフォルトのイベントバスを選択します。アカウントの AWS サービスがイベントを発行すると、常にアカウントのデフォルトのイベントバスに移動します。
注記
これは、AWS Security Incident Response メンバーシップを作成した AWS Organizations または委任管理者アカウントで設定する必要があります。
-
[ルールタイプ] で、[イベントパターンを持つルール] を選択してください。
-
次へ を選択します。
-
イベントソース では、その他] を選択します。
-
イベントパターン では、カスタムパターン (JSON エディター) を選択します。
-
次のイベントパターンをテキストエリアに貼り付けます。
{ "source": ["aws.security-ir"], "detail-type": ["Membership Updated"] }このコードは、サービスメンバーシップが更新または変更されたイベントに一致する EventBridge ルールを定義します。イベントパターンの詳細については、Amazon EventBridge ユーザーガイドのイベントとイベントパターンを参照してください。
-
次へ をクリックします。
-
[ターゲットタイプ] で、[AWS のサービス] を選択します。
-
[ターゲットを選択] には [SNS トピック] を選択し、[トピック] には [MembershipUpdated] を選択します。
-
(オプション) 追加設定では、以下を実行します。
-
最大イベント有効期間 に、1 分 (00:01) から 24 時間 (24:00) の間の値を入力します。
-
再試行 で、0~185 の数値を入力します。
-
デッドレターキュー で、標準 Amazon SQS キューをデッドレターキューとして使用するかどうかを選択します。EventBridge は、このルールに一致するイベントがターゲットに正常に配信されなかった場合に、そのイベントをデッドレターキューに送信します。次のいずれかを行います:
-
デッドレターキューを使用しない場合は、なし] を選択します。
-
デッドレターキューとして使用する現在の AWS アカウントの Amazon SQS キューを選択 を選択し、ドロップダウンから使用するキューを選択します。
-
他の AWS アカウントの Amazon SQS キューをデッドレターキューとして選択 を選択し、使用するキューの ARN を入力します。キューにメッセージを送信するための EventBridge 許可を付与するリソースベースのポリシーをそのキューにアタッチする必要があります。詳細については、Amazon EventBridge ユーザーガイドのデッドレターキューへの許可の付与を参照してください。
-
-
-
次へ を選択します。
-
(オプション) ルールに 1 つ以上のタグを入力します。詳細については、Amazon EventBridge ユーザーガイドのAmazon EventBridge のタグを参照してください。
-
次へをクリックします。
-
ルールの詳細を確認し、ルールの作成 を選択します。
