翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Image Builder における Amazon EventBridge の統合
Amazon EventBridge はサーバーレスのイベントバスサービスで、Image Builder アプリケーションと他の AWS のサービスからの関連データを接続するために使用できます。EventBridge では、ルールが受信イベントをマッチングし、処理のためにターゲットに送信します。1 つのルールで複数のターゲットにイベントを送信でき、これらのイベントは並行して実行されます。
EventBridge を使用すると、 を自動化 AWS のサービス し、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。 AWS のサービス からのイベントは、ほぼリアルタイムに EventBridge に提供されます。受信イベントに反応してアクションを開始するルールを設定できます。例えば、EC2 インスタンスが保留から実行に変わったときに、イベントを Lambda 関数に送信します。これらはパターンと呼ばれる。イベントパターンに基づいてルールを作成するには、Amazon EventBridge User Guide の Creating Amazon EventBridge rules that react to events を参照してください。
自動的に開始されるアクションには以下のようなものがありまれます。
-
AWS Lambda 関数を呼び出す
-
Amazon EC2 Run Command を呼び出す
-
Amazon Kinesis Data Streams へのイベントを中継する
-
AWS Step Functions ステートマシンをアクティブ化する
-
Amazon SNS トピックまたは Amazon SQS キューへの通知
また、Image Builder パイプラインを実行して四半期ごとにイメージを更新するなど、デフォルトのイベントバスに定期的にアクションを実行するスケジューリングルールを設定することもできます。スケジュール表現には次の 2 種類があります。
-
cron 式 - 以下の cron 式の例は、毎日正午(UTC+0)にタスクを実行するようにスケジュールします。
cron(0 12 * * ? *)EventBridge で cron 式を使用する詳細については、Amazon EventBridge User Guide の Cron 式を参照してください。
-
rate 式 - 以下の rate 式の例は、12 時間ごとにタスクを実行するようにスケジュールします。
rate(12 hour)EventBridge で rate 式を使用する詳細については、Amazon EventBridge User Guide の rate 式を参照してください。
EventBridge ルールが Image Builder のイメージパイプラインとどのように統合されるかの詳細については、「Image Builder パイプラインで EventBridge ルールを使用する」を参照してください。
Image Builder が送信するイベントメッセージ
Image Builder は、Image Builder リソースのステータスに大きい変更があったときに EventBridge にイベントメッセージを送信します。例えば、イメージの状態が変更された場合が該当します。以下の例では、Image Builder が送信する可能性のある一般的な JSON イベントメッセージを示します。
- EC2 Image Builder Image State Change
-
イメージの作成中にイメージリソースの状態が変更されると、Image Builder からこのイベントが送信されます。ある状態から別の状態にイメージのステータスが変わる例には、次のようなものがあります。
-
buildingからtestingへ -
testingからdistributionへ -
testingからfailedへ -
integratingからavailableへ
{ "version": "0", "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "detail-type": "EC2 Image Builder Image State Change", "source": "aws.imagebuilder", "account": "111122223333", "time": "2024-01-18T17:50:56Z", "region": "us-west-2", "resources": ["arn:aws:imagebuilder:us-west-2:111122223333:image/cmkencryptedworkflowtest-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222/1.0.0/1"], "detail": { "previous-state": { "status": "TESTING" }, "state": { "status": "AVAILABLE" } } } -
- EC2 Image Builder CVE Detected
-
イメージで CVE 検出が有効になっていると、イメージスキャンが完了するたびに Image Builder から結果を含むメッセージが送信されます。
{ "version": "0", "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "detail-type": "EC2 Image Builder CVE Detected", "source": "aws.imagebuilder", "account": "111122223333", "time": "2023-03-01T16:59:09Z", "region": "us-east-1", "resources": [ "arn:aws:imagebuilder:us-east-1:111122223333:image/test-image/1.0.0/1", "arn:aws:imagebuilder:us-east-1:111122223333:image-pipeline/test-pipeline" ], "detail": { "resource-id": "i-1234567890abcdef0", "finding-severity-counts": { "all": 0, "critical": 0, "high": 0, "medium": 0 } } } - EC2 Image Builder Workflow Step Waiting
-
非同期アクションの完了を待機するために
WaitForActionワークフローステップが一時停止すると、Image Builder からこのメッセージが送信されます。{ "version": "0", "id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "detail-type": "EC2 Image Builder Workflow Step Waiting", "source": "aws.imagebuilder", "account": "111122223333", "time": "2024-01-18T16:54:44Z", "region": "us-west-2", "resources": ["arn:aws:imagebuilder:us-west-2:111122223333:image/workflowstepwaitforactionwithvalidsnstopictest-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222/1.0.0/1", "arn:aws:imagebuilder:us-west-2:111122223333:workflow/build/build-workflow-a1b2c3d4-5678-90ab-cdef-EXAMPLE33333/1.0.0/1"], "detail": { "workflow-execution-id": "wf-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "workflow-step-execution-id": "step-a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "workflow-step-name": "TestAutoSNSStop" } }
