Amazon EventBridge イベントバスの更新 - Amazon EventBridge
暗号化を更新するイベントバスのアクセス許可の更新アーカイブの更新スキーマ検出の開始または停止タグの更新を使用した更新 CloudFormation

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EventBridge イベントバスの更新

イベントバスは、作成後に設定を更新できます。これには、 がアカウントに自動的に EventBridge 作成するデフォルトのイベントバスが含まれます。

暗号化に使用される の更新 KMS key

注記

アーカイブとスキーマ検出は、 を使用して暗号化されたイベントバスではサポートされていません カスタマー管理キー。イベントバスでアーカイブまたはスキーマ検出を有効にするには、 の使用を選択します AWS 所有のキー。詳細については、「イベントバスの保管時の暗号化」を参照してください。

EventBridge コンソールを使用してイベントバスの保管時の暗号化 KMS key に使用される を変更するには

  1. https://console.aws.amazon.com/events/ で Amazon EventBridge コンソールを開きます。

  2. ナビゲーションペインの [Event Buses] (イベントバス) を選択します。

  3. 更新するイベントバスを選択します。

  4. イベントバスの詳細ページで、暗号化タブを選択します。

  5. イベントバス KMS key EventBridge に保存されているイベントデータを暗号化するときに使用する を選択します。

    • を使用してデータを暗号化 EventBridge するには、 AWS 所有のキーに使用する を選択します AWS 所有のキー。

      AWS 所有のキー これは、 KMS key が複数の AWS アカウントで使用するために EventBridge 所有および管理する です。一般に、リソースを保護する暗号化キーを監査または制御する必要がない限り、 AWS 所有のキー が適しています。

      これがデフォルトです。

    • 使用 カスタマー管理キー を選択して EventBridge 、 カスタマー管理キー 指定した または作成した を使用してデータを暗号化します。

      カスタマーマネージドキー は、ユーザーが作成、所有、管理する AWS アカウント KMS keys にあります。これらの は完全に制御できます KMS keys。

      1. 既存の を指定するか カスタマー管理キー、新しい を作成する KMS keyを選択します。

        EventBridge は、指定された に関連付けられているキーステータスとキーエイリアスを表示します カスタマー管理キー。

      2. このイベントバスのデッドレターキュー (DLQ) として使用する Amazon SQS キューがあれば選択します。

        EventBridge は、設定されている場合、正常に暗号化されていないイベントを DLQ に送信し、後で処理できるようにします。

イベントバスのアクセス許可の更新

イベントバスに追加のアクセス許可を付与するには、リソースベースのポリシーをアタッチします。イベントバスのアクセス許可を更新する詳細な手順については、「イベントバスのアクセス許可の管理」を参照してください。

イベントバスでのアーカイブの追加または削除

アーカイブを使用すると、後で簡単に再生できるようにイベントをキャプチャできます。例えば、イベントを再生して、エラーから回復したり、アプリケーションの新機能を検証したりする場合があります。詳細については、EventBridge 「アーカイブとリプレイ」を参照してください。

注記

アーカイブとスキーマ検出は、 を使用して暗号化されたイベントバスではサポートされていません カスタマー管理キー。イベントバスでアーカイブまたはスキーマ検出を有効にするには、 の使用を選択します AWS 所有のキー。詳細については、「イベントバスの保管時の暗号化」を参照してください。

コンソールを使用して EventBridge イベントバスからアーカイブを追加または削除するには

  1. https://console.aws.amazon.com/events/ で Amazon EventBridge コンソールを開きます。

  2. ナビゲーションペインの [Event Buses] (イベントバス) を選択します。

  3. 更新するイベントバスを選択します。

  4. イベントバスの詳細ページで、アーカイブタブを選択します。

  5. 次のいずれかを行います。

    • アーカイブを追加するには:

      1. [Create archive] (アーカイブの作成) を選択します。

      2. アーカイブの属性を指定します。

      3. [次へ] をクリックします。

      4. アーカイブのイベントに適用するイベントパターンを選択します。

      5. [Create archive] (アーカイブの作成) を選択します。

    • アーカイブを削除するには:

      1. 削除するタグで、削除を選択します

      2. アーカイブの名前を入力し、「削除」を選択します。

        アーカイブは完全に削除されます。このオペレーションは元に戻すことができません。

を使用してイベントバスのアーカイブを作成または削除するには AWS CLI

  • アーカイブを作成するには、create-archive を使用します。

    アーカイブを完全に削除するには、delete-archive を使用します。

イベントバスでのスキーマ検出の開始または停止

スキーマ検出の詳細については、EventBridge 「 スキーマ」を参照してください。

注記

アーカイブとスキーマ検出は、 を使用して暗号化されたイベントバスではサポートされていません カスタマー管理キー。イベントバスでアーカイブまたはスキーマ検出を有効にするには、 の使用を選択します AWS 所有のキー。詳細については、「イベントバスの保管時の暗号化」を参照してください。

コンソールを使用して EventBridge イベントバスでスキーマ検出を開始または停止するには

  1. https://console.aws.amazon.com/events/ で Amazon EventBridge コンソールを開きます。

  2. ナビゲーションペインの [Event Buses] (イベントバス) を選択します。

  3. 更新するイベントバスを選択します。

  4. 次のいずれかを行います。

    • スキーマ検出を開始するには、検出の開始 を選択します。

    • スキーマ検出を停止するには、検出の削除 を選択します。

を使用してイベントバスでスキーマ検出を開始または停止するには AWS CLI

イベントバスでのタグの追加または削除

タグは、 AWS リソース AWS に割り当てるカスタム属性ラベルです。タグを使用して、 AWS リソースを識別して整理します。詳細については、EventBridge 「tags」を参照してください。

コンソールを使用して EventBridge イベントバスからタグを追加または削除するには

  1. https://console.aws.amazon.com/events/ で Amazon EventBridge コンソールを開きます。

  2. ナビゲーションペインの [Event Buses] (イベントバス) を選択します。

  3. 更新するイベントバスを選択します。

  4. イベントバスの詳細ページで、タグ タブを選択し、タグの管理 を選択します。

  5. 次のいずれかを行います。

    • タグを追加するには:

      1. [新しいタグを追加] をクリックします。

      2. タグのキーと値を指定する

      3. [更新] を選択します。

    • タグを削除するには:

      1. 削除するタグで、 の削除 を選択します。

      2. [更新] を選択します。

を使用してイベントバスからタグを追加または削除するには AWS CLI

を使用したデフォルトのイベントバスの更新 AWS CloudFormation

AWS CloudFormation では、インフラストラクチャを AWS code として扱うことで、アカウントとリージョン間でリソースを一元的かつ反復可能な方法で設定および管理できます。 CloudFormation これにより、プロビジョニングおよび管理したいリソースを定義するテンプレート を作成できます。

はデフォルトのイベントバスを自動的にアカウントに EventBridge プロビジョニングするため、スタックに含める CloudFormation リソースの場合と同様に、 CloudFormation テンプレートを使用して作成することはできません。 CloudFormation スタックにデフォルトのイベントバスを含めるには、まずスタックにインポートする必要があります。デフォルトのイベントバスをスタックにインポートしたら、必要に応じてイベントバスのプロパティを更新できます。

既存のリソースを新規または既存の CloudFormation スタックにインポートするには、次の情報が必要です。

  • インポートするリソースの一意の識別子。

    デフォルトのイベントバスの場合、識別子は Nameで、識別子値は ですdefault

  • 既存のリソースの現在のプロパティを正確に記述するテンプレート。

    以下のテンプレートスニペットには、デフォルトのイベントバスの現在のプロパティを記述する AWS::Events::EventBusリソースが含まれています。この例では、イベントバスは保管時の暗号化に カスタマー管理キー と DLQ を使用するように設定されています。

    また、インポートするデフォルトのイベントバスを記述するAWS::Events::EventBusリソースには、 に設定されたDeletionPolicyプロパティが含まれている必要がありますRetain

    {
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "Default event bus import example",
    "Resources": {
        "defaultEventBus": {
            "Type" : "AWS::Events::EventBus",
            "DeletionPolicy": "Retain",
            "Properties" : {
                "Name" : "default",
                "KmsKeyIdentifier" : "KmsKeyArn",
                "DeadLetterConfig" : {
                    "Arn" : "DLQ_ARN"
                }
            }
        }
    }
}

詳細については、「 ユーザーガイド」の「既存のリソース CloudFormation を管理に取り込む」を参照してください。 CloudFormation