Création d'une EventBridge règle pour une source Amazon S3 (console) - AWS CodePipeline

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une EventBridge règle pour une source Amazon S3 (console)

Avant de configurer une règle dans EventBridge, vous devez créer un AWS CloudTrail parcours. Pour plus d'informations, consultez Création d'un journal de suivi dans la console.

Important

Si vous utilisez la console pour créer ou modifier votre pipeline, votre EventBridge règle et votre AWS CloudTrail historique sont créés pour vous.

Pour créer un journal de suivi

  1. Ouvrez la AWS CloudTrail console.

  2. Dans le panneau de navigation, choisissez Journaux d'activité.

  3. Choisissez Créer un journal d'activité). Pour Trail name (Nom du journal de suivi), entrez un nom pour votre journal de suivi.

  4. Sous Storage location (Emplacement de stockage), créez ou spécifiez le compartiment à utiliser pour stocker les fichiers journaux. Par défaut, les objets et les compartiments Amazon S3 sont privés. Seul le propriétaire de la ressource (le AWS compte qui a créé le compartiment) peut accéder au compartiment et à ses objets. Le compartiment doit disposer d'une politique de ressources AWS CloudTrail autorisant l'accès aux objets qu'il contient.

  5. Sous le compartiment et le dossier du journal de suivi, spécifiez un compartiment Amazon S3 et le préfixe d'objet (nom du dossier) pour enregistrer les événements de données pour tous les objets du dossier. Pour chaque journal de suivi, vous pouvez ajouter jusqu'à 250 objets Amazon S3. Renseignez les informations de clé de chiffrement requises et choisissez Next.

  6. Dans Type d'événement, sélectionnez Gestion des événements.

  7. Pour les événements de gestion, choisissez Write. Le journal enregistre l'APIactivité au niveau de l'objet Amazon S3 (par exemple, GetObject etPutObject) sur le compartiment et le préfixe spécifiés.

  8. Choisissez Write (Écrire).

  9. Si le parcours vous convient, choisissez Create trail.

Pour créer une EventBridge règle qui cible votre pipeline avec une source Amazon S3

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Règles. Laissez le bus par défaut sélectionné ou choisissez un bus d'événements. Choisissez Créer une règle.

  3. Dans Nom, saisissez le nom de votre règle.

  4. Sous Type de règle, choisissez Règle avec un modèle d'événement. Choisissez Suivant.

  5. Sous Source de l'événement, sélectionnez AWS des événements ou des événements EventBridge partenaires.

  6. Sous Exemple de type d'événement, sélectionnez AWS événements.

  7. Dans Exemples d'événements, saisissez S3 comme mot clé sur lequel filtrer. Choisissez AWS APId'appeler via CloudTrail.

  8. Sous Méthode de création, choisissez Customer Pattern (JSONéditeur).

    Collez le modèle d'événement fourni ci-dessous. Assurez-vous d'ajouter le nom du compartiment et la clé d'objet S3 (ou le nom de clé) qui identifient de manière unique l'objet du compartiment en tant que telrequestParameters. Dans cet exemple, une règle est créée pour un compartiment nommé amzn-s3-demo-source-bucket et une clé d'objet demy-files.zip. Lorsque vous utilisez la fenêtre Modifier pour spécifier les ressources, votre règle est mise à jour pour utiliser un modèle événement personnalisé.

    Vous trouverez ci-dessous un exemple de modèle d'événement à copier et coller :

    {
    "source": [
        "aws.s3"
    ],
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "eventSource": [
            "s3.amazonaws.com"
        ],
        "eventName": [
            "CopyObject",
            "CompleteMultipartUpload",
            "PutObject"
        ],
        "requestParameters": {
            "bucketName": [
                "amzn-s3-demo-source-bucket"
            ],
            "key": [
                "my-files.zip"
            ]
        }
    }
}

  9. Choisissez Suivant.

  10. Dans Types de cibles, sélectionnez AWS service.

  11. Dans Sélectionnez une cible, choisissez CodePipeline. Dans Pipeline ARN, entrez le pipeline ARN à démarrer selon cette règle.

    Note

    Pour obtenir le pipelineARN, exécutez la get-pipeline commande. Le pipeline ARN apparaît dans la sortie. Il est créé dans ce format :

    arn:aws:codepipeline :region:account:pipeline-name

    Exemple de pipeline ARN :

    arn:aws:codepipeline:us-east- 2:80398 : EXAMPLE MyFirstPipeline

  12. Pour créer ou spécifier un rôle de IAM service qui EventBridge autorise l'appel de la cible associée à votre EventBridge règle (dans ce cas, la cible est CodePipeline) :

    • Choisissez Créer un nouveau rôle pour cette ressource spécifique afin de créer un rôle de service qui vous EventBridge autorise à démarrer les exécutions de votre pipeline.

    • Choisissez Utiliser un rôle existant pour saisir un rôle de service qui vous EventBridge autorise à démarrer les exécutions de votre pipeline.

  13. Choisissez Suivant.

  14. Sur la page Tags, choisissez Next.

  15. Sur la page Réviser et créer, passez en revue la configuration des règles. Si la règle vous convient, choisissez Créer une règle.