翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon S3 ソースの EventBridge ルールを作成する (コンソール)
でルールを設定する前に EventBridge、証 AWS CloudTrail 跡を作成する必要があります。詳細については、「コンソールで証跡を作成する」を参照してください。
重要
コンソールを使用してパイプラインを作成または編集すると、 EventBridge ルールと AWS CloudTrail 証跡が自動的に作成されます。
追跡を作成するには
-
AWS CloudTrail コンソールを開きます。
-
ナビゲーションペインで、[Trails] (追跡) を選択します。
-
[追跡の作成]を選択します。[Trail name] に、証跡の名前を入力します。
-
[保存場所] でログファイルを保存するために使用するバケットを作成あるいは指定します。デフォルトでは、Amazon S3 バケットとオブジェクトはプライベートです。リソース所有者 (バケットを作成した AWS アカウント) のみがバケットとそのオブジェクトにアクセスできます。バケットには、バケット内のオブジェクトへのアクセス AWS CloudTrail を許可するリソースポリシーが必要です。
-
[証跡ログバケットとフォルダ] で、フォルダ内のすべてのオブジェクトのデータイベントを記録するための Amazon S3 バケットとオブジェクトプレフィックス (フォルダ名) を指定します。証跡ごとに、最大 250 個の Amazon S3 オブジェクトを追加できます。必要な暗号化キー情報を入力し、[次へ] を選択します。
-
[イベントタイプ] で [管理イベント] を選択します。
-
[管理イベント] で、[書き込み] を選択します。証跡は、指定されたバケット
GetObject
とプレフィックスの Amazon S3 オブジェクトレベルのAPIアクティビティ ( や などPutObject
) を記録します。 -
[Write (書き込み)] を選択します。
-
証跡が適切であることを確認したら、[証跡の作成] を選択します。
Amazon S3 ソースでパイプラインをターゲットとする EventBridge ルールを作成するには
で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/
。 -
ナビゲーションペインで ルール] を選択します。デフォルトのバスを選択したままにするか、イベントバスを選択します。ルールの作成を選択します。
-
[名前] で、ルールの名前を入力します。
-
[ルールタイプ] で、[イベントパターンを持つルール] を選択します。[Next (次へ)] を選択します。
-
イベントソース で、AWS イベント または EventBridge パートナーイベント を選択します。
-
[サンプルイベントタイプ] で [AWS イベント] を選択します。
-
[サンプルイベント] に、フィルタ処理するキーワードとして「S3」と入力します。AWS API 経由で通話 CloudTrailを選択します。
-
作成方法 で、顧客パターン (JSON エディタ) を選択します。
以下に示すイベントパターンを貼り付けます。バケット名と、バケット内のオブジェクトを
requestParameters
として一意に識別する S3 オブジェクトキー (またはキー名) を必ず追加してください。この例では、amzn-s3-demo-source-bucket
というバケットとmy-files.zip
というオブジェクトキーのルールが作成されます。リソースを指定するために [編集] ウィンドウを使用する場合、ルールはカスタムイベントパターンを使用するように更新されます。以下に示しているのは、コピーして貼り付けるサンプルイベントパターンです。
{ "source": [ "aws.s3" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "s3.amazonaws.com" ], "eventName": [ "CopyObject", "CompleteMultipartUpload", "PutObject" ], "requestParameters": { "bucketName": [ "amzn-s3-demo-source-bucket" ], "key": [ "my-files.zip" ] } } }
-
[Next (次へ)] を選択します。
-
[ターゲットタイプ] で、[AWS サービス] を選択します。
-
「ターゲットを選択」で、「」を選択しますCodePipeline。パイプライン ARNで、このルールによって開始されるパイプラインARNのパイプラインを入力します。
注記
パイプライン を取得するにはARN、 get-pipeline コマンドを実行します。パイプラインが出力ARNに表示されます。以下の形式で作成されます。
arn:aws:codepipeline:
region
:account
:pipeline-name
サンプルパイプラインARN:
arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline
-
EventBridge ルールに関連付けられたターゲットを呼び出す EventBridge アクセス許可を付与する IAM サービスロールを作成または指定するには (この場合、ターゲットは CodePipeline)。
-
この特定のリソースの新しいロールを作成する を選択して、パイプラインの実行を開始するアクセス許可を付与 EventBridgeするサービスロールを作成します。
-
「既存のロールを使用」を選択して、パイプラインの実行を開始するアクセス EventBridge 許可を付与するサービスロールを入力します。
-
-
[Next (次へ)] を選択します。
-
[タグ] ページで、[次へ] を選択します
-
[確認と作成] ページで、ルールの設定を確認します。ルールが適切であることを確認したら、[Create rule] を選択します。