Systems Manager イベント用の EventBridge を設定する - AWS Systems Manager

Systems Manager イベント用の EventBridge を設定する

サポートされている AWS Systems Manager のステータス変更、状態の変更、またはその他の条件が発生した場合に、Amazon EventBridge を使用してターゲットイベントを実行できます。状態またはステータスの遷移があると実行されるルールや、関心のある 1 以上の遷移があると実行されるルールを作成できます。

次の手順では、指定したイベントが Systems Manager によって発行されたときに適用される EventBridge ルールを作成するための一般的な手順を示します。特定のシナリオに対応するこのユーザーガイドの手順の一覧については、このトピックの最後にある「関連コンテンツ」を参照してください。

注記

AWS アカウント のサービスがイベントを発行すると、常にアカウントのデフォルトのイベントバスに移動します。AWS サービスのイベントに応答するルールを作成するには、デフォルトのイベントバスに関連付けます。AWS サービスからイベントを検索するカスタムイベントバスでルールを作成できますが、このルールは、クロスアカウントイベント配信を介して別のアカウントからそのようなイベントを受信した場合にのみ発動します。詳細については、Amazon EventBridge ユーザーガイドの「 AWS アカウント 間でのイベントの送受信」を参照してください。

Systems Manager のイベント用に EventBridge を設定するには

  1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

  2. ナビゲーションペインで、[Rules (ルール)] を選択し、[Create rule (ルールの作成)] を選択します。

    -または-

    EventBridge ホームページが最初に開く場合は、[Create rule (ルールの作成)] を選択します。

  3. ルールの名前と説明を入力します。

    ルールには、同じ AWS リージョン 内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

  4. [Define pattern (パターンの定義)] で、[Event pattern (イベントパターン)] を選択します。

  5. [Pre-defined pattern by service (サービスによる定義済みパターン)] を選択します。

  6. [Service provider (サービスプロバイダー)] で、[AWS] を選択します。

  7. [Service name (サービス名)] で、[Systems Manager] を選択します。

  8. [イベントタイプ] の場合は、次のいずれかの操作を実行します。

    • [すべてのイベント] を選択します。

      [すべてのイベント] を選択した場合、Systems Manager によって出力されるすべてのイベントがルールと一致します。このオプションを使用すると、多くのイベントターゲットアクションが発生する可能性があります。

    • このルールに使用する Systems Manager のイベントタイプを選択します。EventBridge は、次の AWS Systems Manager 機能からのイベントをサポートします。

      • オートメーション

      • Change Calendar

      • コンプライアンス

      • インベントリ

      • Maintenance Windows

      • Parameter Store

      • Run Command

      • State Manager

      注記

      EventBridge でサポートされていない Systems Manager のアクションの場合、[AWS API call through CloudTrail] を選択して、CloudTrail によって記録される API 呼び出しに基づくイベントルールを作成できます。例については、「Amazon EventBridge を使用してセッションアクティビティをモニタリングする (コンソール) 」を参照してください。

    (オプション) イベントパターンをカスタマイズする場合は、[Event pattern (イベントパターン)] の横にある [Edit (編集)] を選択して変更を加え、[Save (保存)] を選択します。

  9. 手順 8 で Systems Manager 機能を選択した場合は、次のいずれかの操作を行います。

    • 選択した機能でサポートされているイベントタイプが発生したときにターゲットが呼び出されるようにするには、[Any detail type (任意の詳細タイプ)] を選択します。

    • 選択した機能の特定のイベントタイプのみが発生した場合にターゲットが呼び出されるようにするには、[Specific detail type(s) (特定の詳細タイプ)] を選択し、リストから 1 つ以上のタイプを選択します。

      サポートされている詳細タイプの詳細については、Amazon EventBridge ユーザーガイドの「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」および「AWS Systems Manager イベント」を参照してください。

  10. ステップ 8 で Systems Manager 機能を選択した場合は、すべての詳細タイプ、ステータス、またはその他のサポートされているオプションに対してターゲットを呼び出すか、特定の詳細タイプに対してのみ呼び出すかを選択します。使用可能なオプションは、選択した機能によって異なります。

  11. [Select event bus (イベントバスの選択)] で、このルールに関連付けるイベントバスを選択します。このルールを自分の AWS アカウント から一致するイベントで応答する場合は、[AWS default event bus] (AWS デフォルトイベントバス) を選択します。アカウントの AWS サービスがイベントを発行すると、常にアカウントのデフォルトのイベントバスに移動します。

  12. [Select targets (ターゲットの選択)] で、選択した種類のイベントが検出されたときに対応する AWS サービスを選択します。

  13. このセクションの他のフィールドに、このターゲットタイプに固有の情報を入力します (必要な場合)。

  14. 多くのターゲットタイプで、EventBridge はターゲットにイベントを送信するためのアクセス許可が必要です。これらの場合、EventBridge は、イベントの実行に必要な AWS Identity and Access Management (IAM) ロールを作成できます。

    • 自動的に IAM ロールを作成するには、[Create a new role for this specific resource (この特定のリソースに対して新しいロールを作成する)] を選択します。

    • 以前に作成した IAM ロールを使用するには、[Use existing role (既存のロールの使用)] を選択します。

  15. (オプション) [Add target (ターゲットの追加)] を選択して、このルールに別のターゲットを追加します。

  16. (オプション) [Tags (タグ)] で、ルールの 1 つ以上のタグを入力します。詳細については、Amazon EventBridge ユーザーガイドの「Amazon EventBridge リソースのタグ付け」を参照してください 。

  17. [Create] を選択します。