EventBridge と AWS CloudTrail を使用する Amazon S3 ソースアクションへの接続
このセクションの手順では、作成および管理する必要がある AWS CloudTrail リソースを使用する S3 ソースアクションを作成するステップを示します。追加の AWS CloudTrail リソースを必要としない S3 ソースアクションを EventBridge で使用するには、「イベントに対応した S3 ソースを使用してポーリングパイプラインを移行する」の CLI 手順を使用します。
重要
この手順では、作成および管理する必要がある AWS CloudTrail リソースを使用する S3 ソースアクションを作成するステップを示します。このアクションを AWS CloudTrail リソースを使用せずに作成する手順は、コンソールでは利用できません。CLI を使用するには、「イベントに対応した S3 ソースを使用してポーリングパイプラインを移行する」を参照してください。
CodePipeline で Amazon S3 のソースアクションを追加するには、次のいずれかを選択できます。
-
CodePipeline コンソール [パイプラインの作成] ウィザード [カスタムパイプラインを作成する (コンソール)] または [アクションを編集] ページを使用し、[S3] プロバイダオプションを選択します。コンソールは、ソースが変更されたときにパイプラインを開始する EventBridge ルールと CloudTrail 証跡を作成します。
-
AWS CLI を使用して、
S3アクションのアクション設定を追加し、次のように追加のリソースを作成します。-
S3でのアクション設定の例を Amazon S3 ソースアクションリファレンス で使用し、パイプラインを作成する (CLI) で表示されるようにアクションを作成します。 -
変更検出方法のデフォルトは、ソースをポーリングすることによってパイプラインを開始します。定期的なチェックを無効にして、手動で変更検出ルールと証跡を作成する必要があります。Amazon S3 ソースに対する EventBridge ルールを作成する (コンソール)、Amazon S3 ソースに対する EventBridge ルールを作成する (CLI)、Amazon S3 ソースに対する EventBridge ルールを作成する (AWS CloudFormation テンプレート) の内、いずれかののいずれかの方法を使用します。
-
AWS CloudTrail は、Amazon S3 ソースバケットでイベントをログとフィルタ処理するサービスです。この証跡によって、フィルタ処理されたソースの変更が EventBridge ルールに送信されます。EventBridge ルールはソースの変更を検出し、パイプラインを開始します。
要件:
-
証跡を作成していない場合は、既存の AWS CloudTrail 証跡を使用して Amazon S3 ソースバケットでイベントのログを記録し、フィルタ処理されたイベントを EventBridge ルールに送信します。
-
AWS CloudTrail がログファイルを格納できる場所で既存の S3 バケットを作成または使用する必要があります。 Amazon S3 バケットにログファイルを配信するために必要なアクセス権限が AWS CloudTrail に必要です。このバケットをリクエスタ支払いバケットとして設定することはできません。コンソールで証跡の作成または更新の一部として Amazon S3 バケットを作成すると、AWS CloudTrail によって必要なアクセス権限がバケットにアタッチされます。詳細については、「CloudTrail の Amazon S3 バケットポリシー」を参照して ください。
