サーバーレスワークフローと Amazon EventBridge でタグの変更を監視する - AWS リソースとタグエディタのタグ付け
タグ変更は EventBridge イベントを生成しますLambda とサーバーレス

AWS は、タグエディタのタグ管理機能を AWS Resource Groups コンソールから AWS Resource Explorer コンソールに移動しました。Resource Explorer を使用すると、リソースを検索してフィルタリングし、単一のコンソールからリソースタグを管理できます。Resource Explorer でのリソースタグの管理の詳細については、「Resource Explorer ユーザーガイド」の「リソースの管理」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サーバーレスワークフローと Amazon EventBridge でタグの変更を監視する

Amazon EventBridge は、 AWS リソースのタグ変更をサポートしています。このEventBridge タイプを使用すると、タグの変更を照合してイベントを 1 つ以上のターゲットにルーティングするEventBridge ルールを構築できます。例えば、ターゲットは自動ワークフローを呼び出す AWS Lambda 関数である場合があります。このトピックでは、Lambda を使用して費用対効果の高いサーバーレスソリューションを構築し、 AWS リソースのタグ変更を安全に処理するためのチュートリアルを提供します。

タグ変更は EventBridge イベントを生成します

EventBridge は、 AWS リソースにおける変化を説明するシステムイベントの、ほぼリアルタイムのストリームを配信します。多くの AWS リソースは、 AWS リソースを簡単に整理および分類するためのカスタムのユーザー定義属性であるタグをサポートしています。タグの一般的な使用例としては、コスト配分の分類、アクセス制御セキュリティ、自動化などがあります。

EventBridge を使用すると、タグの変更を監視し、 AWS リソースのタグの状態を追跡できます。これまでは、同様の機能を実現するために API を継続的にポーリングし、複数の呼び出しをオーケストレーションしていたかもしれません。今では、個々のサービス API、タグエディタTagging API を含むタグに変更を加えると、リソースイベント時にタグの変更が開始されます。次の例は、タグ変更によって促される典型的な EventBridge イベントを示しています。新規、更新、削除されたタグキーと、それに関連する値が表示されます。

{
  "version": "0",
  "id": "bddcf1d6-0251-35a1-aab0-adc1fb47c11c",
  "detail-type": "Tag Change on Resource",
  "source": "aws.tag",
  "account": "123456789012",
  "time": "2018-09-18T20:41:38Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ec2:us-east-1:123456789012:instance/i-0000000aaaaaaaaaa"
  ],
  "detail": {
    "changed-tag-keys": [
      "a-new-key",
      "an-updated-key",
      "a-deleted-key"
    ],
    "tags": {
      "a-new-key": "tag-value-on-new-key-just-added",
      "an-updated-key": "tag-value-was-just-changed",
      "an-unchanged-key": "tag-value-still-the-same"
    },
    "service": "ec2",
    "resource-type": "instance",
    "version": 3,
  }
}

すべての EventBridge イベントには、同じトップレベルフィールドがあります。

  • バージョン– デフォルトでは、この値はすべてのイベントで 0(ゼロ)に設定されます。

  • id – 一意の値はすべてのイベントに対して生成されます。これは、イベントがルールからターゲットに移動して処理されるとき、それらのイベントを追跡するために役立ちます。

  • detail-type (詳細-タイプ)– source フィールドと組み合わせて、詳細フィールドに表示されるフィールドと値を識別します。

  • source— イベントのソースであったサービスを識別します。タグ変更のソースは aws.tag です。

  • time — イベントの発生時刻です。

  • リージョン – イベントが発生した AWS リージョン を識別します。

  • resources – この JSON 配列はイベントにかかわるリソースを識別する Amazon リソースネーム (ARN) を含むみます 。これはタグが変更されたリソースです。

  • detail — JSON オブジェクトであり、その内容はイベントタイプによって異なります。リソースのタグ変更には、以下の詳細フィールドが含まれます。

    • changed-tag-keys — このイベントによって変更されたタグキー。

    • service — リソースが属するサービス。この例では、サービスは ec2 、つまり Amazon EC2 です。

    • Resource type – サービスのリソースタイプ。この例では、Amazon EC2 インスタンスです。

    • version — タグセットのバージョン。バージョンは 1 から始まり、タグが変更されるとインクリメントします。このバージョンを使用して、タグ変更イベントの順序を確認できます。

    • tags — 変更後にリソースに添付されたタグ。

詳細については、「Amazon EventBridge ユーザーガイド」の「Amazon EventBridge のイベントパターン」を参照してください。

EventBridge を使用すると、さまざまなフィールドに基づいて特定のイベントパターンに一致するルールを作成できます。チュートリアルで、これを行う方法を解説します。また、指定したタグがインスタンスにアタッチされていない場合に、 Amazon EC2 インスタンスを自動的に停止する方法についても説明します。EventBridge フィールドを使用して、Lambda 関数を起動するインスタンスのタグイベントと一致するパターンを作成します。

Lambda とサーバーレス

AWS Lambda はサーバーレスパラダイムに従ってクラウドでコードを実行します。サーバーについては考えずに、必要なときだけコードを実行します。料金は、コンピューティングに使用した正確な時間に対してのみ発生します。サーバーレスと呼ばれていますが、サーバーがないという意味ではありません。このコンテキストでは、サーバーレスとは、コードの実行に使用されるサーバーをプロビジョニング、設定、管理する必要がなくなることを意味します。 はこれらすべて AWS を自動的に行うため、コードに集中できます。Lambda の詳細については、「AWS Lambda 製品概要」を参照してください。