翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMS SSP を使用して AMS アカウントに Amazon EventBridge をプロビジョニングする
<a name="amz-eventbridge"></a>

AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウントで Amazon EventBridge 機能に直接アクセスします。Amazon EventBridge は、アプリケーションをさまざまなイベントソースのデータに簡単に接続できるようにするサーバーレスイベントバスサービスです。EventBridge は、独自のアプリケーション、Software-as-a-Service (SaaS) アプリケーション、および AWS のサービスからリアルタイムデータのストリームを配信し、そのデータを などのターゲットにルーティングします AWS Lambda。お客様は、データの送信先を判断するためのルーティングルールを設定して、すべてのデータソースにリアルタイムで反応するアプリケーションアーキテクチャを構築できます。EventBridge を使用すると、疎結合かつ分散型のイベント駆動型アーキテクチャの構築が可能になります。

詳細については、[「Amazon EventBridge](https://aws.amazon.com/eventbridge/)」を参照してください。

## AWS Managed Services の EventBridge に関するよくある質問
<a name="set-amz-eventbridge-faqs"></a>

**Q: AMS アカウントの EventBridge へのアクセスをリクエストするにはどうすればよいですか?**

管理 \$1 AWS サービス \$1 セルフプロビジョニングサービス \$1 追加 (ct-1w8z66n899dct) 変更タイプで RFC を送信して EventBridge へのアクセスをリクエストします。この RFC は、 `customer_eventbridge_role`および の IAM ロールをアカウントにプロビジョニングします`customer_eventbridge_scheduler_execution_role`。アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。

実行ロール`customer_eventbridge_scheduler_execution_role`は、EventBridge スケジューラが AWS のサービス ユーザーに代わって他の とやり取りするために引き受ける IAM ロールです。このロールにアタッチされたアクセス許可ポリシーはEventBridge スケジューラにターゲットを呼び出すためのアクセス許可を付与します。

**注記**  
デフォルトでは、EventBridge スケジューラは EventBridge の AWS 所有キーを使用してデータを暗号化します。EventBridge のカスタマーマネージドキーを使用してデータを暗号化するには、 管理 \$1 AWS サービス \$1 セルフプロビジョニングサービス \$1 サービスプロビジョニングに [(マネージドオートメーション) 変更タイプ (ct-3qe6io8t6jtny) を追加します](https://docs.aws.amazon.com/managedservices/latest/ctref/management-aws-self-provisioned-service-add-review-required.html)。

**Q: AMS アカウントでの EventBridge の使用にはどのような制限がありますか?**

AMS RFCs を送信し、次のリソースを作成する必要があります。バッチジョブ、SQS キュー、CodeBuild、CodePipeline、および SSM コマンドをトリガーするサービスロール。

**Q: AMS アカウントで EventBridge を使用するための前提条件または依存関係は何ですか?**

EventBridge を使用して Lambda、Amazon SNS、Amazon SQS AWS Batch、Amazon CloudWatch Logs リソースなどの他の AWS リソースをトリガーする前に、デプロイ \$1 高度なスタックコンポーネント \$1 Identity and Access Management (IAM) \$1 Create entity or policy (マネージドオートメーション) change type (ct-3dpd8mdd9jn1r) を使用して RFC で EventBridge サービスロールをリクエストする必要があります。 Amazon SNS Amazon SQS サービスロールをリクエストするときに呼び出すサービスを指定します。ターゲットの呼び出しに必要なアクセス許可については、[EventBridge のリソースベースのポリシーの使用](https://docs.aws.amazon.com/eventbridge/latest/userguide/resource-based-policies-eventbridge.html)」を参照してください。

EventBridge は AWS CloudTrail、EventBridge のユーザー、ロール、または によって実行されたアクションを記録するサービスである EventBridge と統合 AWS のサービス されています。CloudTrail を有効にして、ログファイルを S3 バケットに保存できるようにする必要があります。注: すべての AMS アカウントで CloudTrail が有効になっているため、アクションは必要ありません。

**Q: ロール customer\$1eventbridge\$1scheduler\$1execution\$1role には、 AWS Key Management Service キーの前提条件があります (暗号化に使用される場合はオプション）。保管時/転送時のデータ暗号化に AWS KMS CMKs を採用するにはどうすればよいですか? ** 

デフォルトでは、EventBridge スケジューラは、 AWS 所有キーに保存するイベントメタデータとメッセージデータを暗号化します (保管時の暗号化）。EventBridge スケジューラは、Transport Layer Security (TLS) (転送中の暗号化) を使用して、EventBridge スケジューラと他の サービスの間を通過するデータも暗号化します。

特定のユースケースで、EventBridge スケジューラでデータを保護する暗号化キーを管理および監査する必要がある場合は、カスタマーマネージドキーを使用できます。

Amazon EventBridge を使用してアクセス AWS KMS 許可をオンボードする前に、 管理 \$1 AWS のサービス \$1 セルフプロビジョニングサービス \$1 (マネージドオートメーション) 変更タイプを使用して RFC をリクエストする必要があります。