생성하기EventBridgeAmazon S3 소스에 대한 규칙 (콘솔) - AWS CodePipeline

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

생성하기EventBridgeAmazon S3 소스에 대한 규칙 (콘솔)

EventBridge에 규칙을 설정하기 전에 AWS CloudTrail 추적을 생성해야 합니다. 자세한 내용은 콘솔에서 추적 생성 단원을 참조하십시오.

중요

콘솔을 사용하여 파이프라인을 생성하거나 편집하면 EventBridge 규칙 및 AWS CloudTrail 추적이 생성됩니다.

추적을 생성하려면

  1. AWS CloudTrail 콘솔을 엽니다.

  2. 탐색 창에서 [Trails]를 선택합니다.

  3. 추적 생성을 선택합니다. 추적 이름에 추적 이름을 입력합니다.

  4. [Storage location]에서 로그 파일을 저장하는 데 사용되는 버킷을 생성 또는 지정합니다. 기본적으로 Amazon S3 버킷 및 객체는 프라이빗입니다. 리소스 소유자만 (AWS버킷을 만든 계정) 은 버킷과 해당 객체에 액세스할 수 있습니다. 버킷에는 AWS CloudTrail 권한이 버킷의 객체에 액세스할 수 있도록 허용하는 리소스 정책이 있어야 합니다.

  5. 미만트레일 로그 버킷 및 폴더, Amazon S3 버킷과 객체 접두사 (폴더 이름) 를 지정하여 폴더 내 모든 객체에 대한 데이터 이벤트를 기록합니다. 각 추적의 경우 최대 250개의 Amazon S3 객체를 추가할 수 있습니다. 필요한 암호화 키 정보를 입력하고 선택합니다.다음:.

  6. ... 에 대한이벤트 유형, 선택관리 이벤트.

  7. ... 에 대한매니지먼트 이벤트, 선택하세요글쓰기. 이 트레일은 Amazon S3 객체 수준 API 활동을 기록합니다 (예:GetObjectPutObject) 지정된 버킷과 접두사에

  8. 쓰기를 선택합니다.

  9. 트레일이 만족스러우면 선택하세요.트레일 생성하기.

만들려면EventBridgeAmazon S3 소스로 파이프라인을 대상으로 하는 규칙

  1. 아마존을 엽니다.EventBridge콘솔:https://console.aws.amazon.com/events/.

  2. 탐색 창에서 규칙(Rules)을 선택합니다. 기본 버스를 선택한 상태로 두거나 이벤트 버스를 선택하세요. 규칙 생성을 선택합니다.

  3. 에서이름, 규칙의 이름을 입력합니다.

  4. 아래에규칙 유형, 선택이벤트 패턴이 있는 규칙. 다음을 선택합니다.

  5. 미만이벤트 소스, 선택AWS이벤트 또는EventBridge파트너 이벤트.

  6. 미만샘플 이벤트 유형, 선택하세요AWS행사.

  7. 에서샘플 이벤트필터링 기준으로 사용할 키워드로 S3를 입력합니다. 선택AWS다음을 통한 API 호출CloudTrail.

  8. 미만생성 방법, 선택고객 패턴 (JSON 에디터).

    아래 제공된 이벤트 패턴을 붙여넣습니다. 버킷의 객체를 다음과 같이 고유하게 식별하는 버킷 이름과 S3 객체 키 (또는 키 이름) 를 추가해야 합니다.requestParameters. 이 예시에서는 라는 버킷에 대해 규칙을 생성합니다.my-bucket및 객체 키는my-files.zip. Edit 창을 사용하여 리소스를 지정할 때 규칙이 업데이트되어 사용자 지정 이벤트 패턴을 사용합니다.

    다음은 복사하여 붙여넣기가 가능한 이벤트 패턴 샘플입니다.

    {
    "source": [
        "aws.s3"
    ],
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "eventSource": [
            "s3.amazonaws.com"
        ],
        "eventName": [
            "CopyObject",
            "CompleteMultipartUpload",
            "PutObject"
        ],
        "requestParameters": {
            "bucketName": [
                "my-bucket"
            ],
            "key": [
                "my-files.zip"
            ]
        }
    }
}

  9. 다음을 선택합니다.

  10. 에서대상 유형, 선택AWS서비스.

  11. 에서대상 선택, 선택하세요CodePipeline. 에서파이프라인 ARN이 규칙에 따라 시작될 파이프라인의 파이프라인 ARN을 입력합니다.

    참고

    파이프라인 ARN을 확인하려면 get-pipeline 명령을 실행합니다. 출력에 파이프라인 ARN이 나타납니다. ARN의 형식은 다음과 같습니다.

    arn:aws:코드 파이프라인:부위:계정:파이프라인 이름

    파이프라인 ARN 샘플:

    arn:aws:코드 파이프라인:us-east - 2:80398 예제:MyFirstPipeline

  12. EventBridge에 EventBridge 규칙과 연결된 대상을 호출할 권한을 부여하는 IAM 서비스 역할을 생성하거나 지정하려면 다음과 같이 합니다(이 경우에는 대상이 CodePipeline).

    • 고르세요이 특정 리소스에 대한 새 역할을 생성하세요.다음을 제공하는 서비스 역할을 만들려면EventBridge파이프라인 실행을 시작할 수 있는 권한.

    • 선택기존 역할 사용다음을 제공하는 서비스 역할을 입력하려면EventBridge파이프라인 실행을 시작할 수 있는 권한.

  13. 다음을 선택합니다.

  14. 에 대해태그페이지, 선택다음.

  15. ... 에검토 및 작성페이지에서 규칙 구성을 검토하십시오. 규칙이 만족스러우면 규칙 생성(Create rule)을 선택하세요.