Amazon EventBridge でイベントバスを作成する - Amazon EventBridge

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EventBridge でイベントバスを作成する

カスタムイベントバスを作成して、アプリケーションからイベントを受信できます。アプリケーションは、デフォルトのイベントバスにイベントを送信することもできます。イベントバスを作成すると、リソースベースのポリシーをアタッチして、他のアカウントにアクセス許可を付与できます。そうすると、他のアカウントで、現在のアカウントのイベントバスにイベントを送信できます。

次のビデオでは、イベントバスの作成について説明します。

カスタムイベントバスを作成するには

  1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

  2. ナビゲーションペインの [Event Buses] (イベントバス) を選択します。

  3. [イベントバスの作成 (Create event bus)] を選択します。

  4. 新しいイベントバスの名前を入力します。

  5. イベントバスに保存されているイベントデータを暗号化するときに使用する EventBridge の KMS key を選択します。

    注記

    アーカイブとスキーマの検出は、カスタマー管理キー を使用して暗号化されたイベントバスではサポートされていません。イベントバスでアーカイブまたはスキーマ検出を有効にするには、AWS 所有のキー の使用を選択します。詳細については、「KMS key オプション」を参照してください。

    • [AWS 所有のキー を使用] を選択すると、EventBridge は AWS 所有のキー を使用してデータを暗号化します。

      この AWS 所有のキー は、複数の AWS アカウントで使用できるように EventBridge が所有および管理している KMS key です。一般に、リソースを保護する暗号化キーを制御する必要がない限り、AWS 所有のキー は良い選択です。

      これがデフォルトです。

    • [カスタマー管理キー を使用] を選択すると、EventBridge は指定または作成した カスタマー管理キー を使用してデータを暗号化します。

      カスタマーマネージドキー は、お客様が作成、所有、管理している AWS アカウントの KMS keys です。ユーザーは、この KMS keys に関する完全なコントロール権を持ちます。

      1. 既存の [カスタマー管理キー] を選択するか、[新しい KMS key を作成] を選択します。

        EventBridge は、キーステータスと、指定された カスタマー管理キー に関連付けられているキーエイリアスを表示します。

      2. このイベントバスのデッドレターキュー (DLQ) として使用する Amazon SQS キューがあれば選択します。

        EventBridge は、設定されている場合、正常に暗号化されていないイベントを DLQ に送信し、後で処理できるようにします。

  6. オプションのイベントバス機能を設定します。

    • 次のいずれかを実行して、リソースベースのポリシーを指定します。

      • イベントバスに付与するアクセス許可を含むポリシーを入力します。別のソースからポリシーを貼り付けることも、ポリシーの JSON を入力することもできます。ポリシー例のいずれかを使用し、環境に合わせて変更することができます。

      • ポリシーにテンプレートを使用するには、[Load template] (テンプレートのロード) を選択します。環境に応じてポリシーを変更し、使用するポリシーでプリンシパルを認可するアクションを追加します。

      リソースベースのポリシーによるイベントバスへのアクセス許可の付与の詳細については、「Amazon EventBridge イベントバスのアクセス許可」を参照してください。

    • アーカイブを有効にする (オプション)

      EventBridge では、後で簡単に再生できるようにイベントのアーカイブを作成することができます。例えば、イベントを再生して、エラーから回復したり、アプリケーションの新機能を検証したりする場合があります。詳細については、「Amazon EventBridge でのイベントのアーカイブと再生 」を参照してください。

      1. [アーカイブ] で、[有効] を選択します。

      2. アーカイブの名前と説明を指定します。

      注記

      アーカイブとスキーマの検出は、カスタマー管理キー を使用して暗号化されたイベントバスではサポートされていません。イベントバスでアーカイブまたはスキーマ検出を有効にするには、AWS 所有のキー の使用を選択します。詳細については、「KMS key オプション」を参照してください。

    • スキーマ検出を有効にする (オプション)

      スキーマ検出を有効にすると、EventBridge は、このイベントバスで実行されているイベントから直接スキーマを自動的に推測します。詳細については、「Amazon EventBridge スキーマ」を参照してください。

      1. [スキーマの検出] で、[有効] を選択します。

      注記

      アーカイブとスキーマの検出は、カスタマー管理キー を使用して暗号化されたイベントバスではサポートされていません。イベントバスでアーカイブまたはスキーマ検出を有効にするには、AWS 所有のキー の使用を選択します。詳細については、「KMS key オプション」を参照してください。

    • タグを指定する (オプション)

      タグは、ユーザーが AWS リソースに割り当てるカスタム属性ラベルです。タグを使用して、AWS リソースの整理と識別を行います。多くの AWS サービスではタグ付けがサポートされるため、さまざまなサービスからリソースに同じタグを割り当てて、リソースの関連を示すことができます。詳細については、「Amazon EventBridge でのリソースのタグ付け」を参照してください。

      1. [タグ][タグを追加] を選択します。

      2. 新しいタグのキーと、オプションで値を入力します。

  7. [Create] (作成) を選択します。