Systems Manager イベント用の EventBridge を設定する - AWS Systems Manager

Systems Manager イベント用の EventBridge を設定する

サポートされている AWS Systems Manager のステータス変更、状態の変更、またはその他の条件が発生した場合に、Amazon EventBridge を使用してターゲットイベントを実行できます。状態またはステータスの遷移があると実行されるルールや、関心のある 1 以上の遷移があると実行されるルールを作成できます。

次の手順では、指定したイベントが Systems Manager によって発行されたときに適用される EventBridge ルールを作成するための一般的な手順を示します。特定のシナリオに対応するこのユーザーガイドの手順の一覧については、このトピックの最後にある「詳細情報」を参照してください。

注記

AWS アカウント のサービスがイベントを発行すると、常にアカウントのデフォルトのイベントバスに移動します。AWS のサービスのイベントに応答するルールを作成するには、デフォルトのイベントバスに関連付けます。AWS のサービスからイベントを検索するカスタムイベントバスでルールを作成できますが、このルールは、クロスアカウントイベント配信を介して別のアカウントからそのようなイベントを受信した場合にのみ発動します。詳細については、Amazon EventBridge ユーザーガイドの「AWS アカウント 間での Amazon EventBridge イベントの送受信」を参照してください。

Systems Manager のイベント用に EventBridge を設定するには

  1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

  2. ナビゲーションペインで ルール] を選択します。

  3. ルールの作成 を選択します。

  4. ルールの名前と説明を入力します。

    ルールには、同じ AWS リージョン 内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

  5. イベントバス] では、このルールに関連付けるイベントバスを選択します。このルールを使用して、自分の AWS アカウント の一致するイベントに応答する場合は、[default] ( デフォルト) を選択します。アカウントの AWS のサービスで発生したイベントは、常にアカウントのデフォルトのイベントバスに移動します。

  6. ルールタイプ では、イベントパターンを持つルール] を選択します。

  7. [Next] を選択します。

  8. [Event source] (イベントソース) で、[AWS events or EventBridge partner events] ( イベントまたは EventBridge パートナーイベント) を選択します。

  9. [Event pattern] (イベントパターン) セクションで [Event pattern form] (イベントパターンフォーム) を選択します。

  10. [イベントパターンフォーム] では、AWS[サービス] を選択します。

  11. [AWS のサービス] で、[Systems Manager] を選択します。

  12. [イベントタイプ] の場合は、次のいずれかの操作を実行します。

    • [すべてのイベント] を選択します。

      [すべてのイベント] を選択した場合、Systems Manager によって出力されるすべてのイベントがルールと一致します。このオプションを使用すると、多くのイベントターゲットアクションが発生する可能性があります。

    • このルールに使用する Systems Manager のイベントタイプを選択します。EventBridge は、次の AWS Systems Manager 機能からのイベントをサポートします。

      • Automation

      • Change Calendar

      • コンプライアンス

      • インベントリ

      • Maintenance Windows

      • Parameter Store

      • Run Command

      • State Manager

      注記

      EventBridge でサポートされていない Systems Manager のアクションの場合、[AWS API call through CloudTrail] を選択して、CloudTrail によって記録される API コールに基づくイベントルールを作成できます。例については、「Amazon EventBridge を使用してセッションアクティビティをモニタリングする (コンソール)」を参照してください。

  13. (オプション) ルールをより具体的にしたいときは、フィルタ値を追加します。例えば、State Manager を選択し、関連付けのターゲットである単一のマネージドインスタンスの状態にルールを制限する場合、[Specific type(s)] (特定のタイプ) に [EC2 ステートマネージャーインスタンスの関連付けの状態の変更] を選択します。

    サポートされている詳細タイプの詳細については、「 リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」を参照してください。

    一部の詳細タイプには、ステータスなど、サポートされる他のオプションがあります。使用可能なオプションは、選択した機能に応じて異なります。

  14. [Next] を選択します。

  15. ターゲットタイプ] では、AWSサービス] を選択します。

  16. [Select a target] (ターゲットを選択) でターゲット (Amazon SNS トピックまたは AWS Lambda 関数) を選択します。ターゲットは、ルールで定義したイベントパターンに一致するイベントが返されたときにトリガーされます。

  17. 多くのターゲットタイプで、EventBridge はターゲットにイベントを送信するためのアクセス許可が必要です。これらの場合、EventBridge は、イベントの実行に必要な AWS Identity and Access Management (IAM) ロールを作成できます。

    • 自動的に IAM ロールを作成するには、[Create a new role for this specific resource (この特定のリソースに対して新しいロールを作成する)] を選択します。

    • 以前に作成した IAM ロールを使用するには、[Use existing role (既存のロールの使用)] を選択します。

  18. (オプション) 別のターゲットを追加] を選択して、このルールに別のターゲットを追加します。

  19. [Next] を選択します。

  20. (オプション) ルールに 1 つ以上のタグを入力します。詳細については、Amazon EventBridge ユーザーガイドAmazon EventBridge のタグを参照してください。

  21. 次へをクリックします。

  22. ルールの詳細を確認し、ルールの作成 を選択します。

詳細情報