Parameter Store イベントに基づいた通知の設定またはアクションのトリガー - AWS Systems Manager
パラメータおよびパラメータポリシー用の EventBridge ルールを設定する

Parameter Store イベントに基づいた通知の設定またはアクションのトリガー

このセクションのトピックでは、Amazon EventBridge および Amazon Simple Notification Service (Amazon SNS) を使用して、AWS Systems Manager のパラメータに変更があったことの通知を受け取る方法について説明します。パラメータまたはパラメータラベルのバージョンが作成、更新、または削除されたときに通知する EventBridge ルールを作成できます。イベントは、ベストエフォートベースで出力されます。パラメータの有効期限切れ、期限切れ間近、または指定された期間中に変更されていないなど、パラメータポリシーに関する変更またはステータスに関する通知を受信することができます。

注記

パラメータポリシーは、高度なパラメータ階層を使用するパラメータに利用できます。料金が適用されます。詳細については、「Parameter Store でのパラメータポリシーの割り当て」および「パラメータ層の管理」を参照してください。

本セクションのトピックでは、特定のパラメータイベントに対してターゲット上で他のアクションを開始する方法も説明しています。たとえば、有効期限が切れたか、削除された場合に、そのパラメータを自動的に再作成する AWS Lambda 関数を実行することができます。また、データベースパスワードが更新された際に Lambda 関数を起動する通知をセットアップすることもできます。Lambda 関数は、データベース接続のリセットまたは新しいパスワードでの再接続を強制できます。EventBridge は、Run Command コマンドの実行と Automation の実行、およびその他多くの AWS のサービスでのアクションもサポートしています。Run Command と Automation はどちらも AWS Systems Manager の機能です。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。

開始する前に

作成したルールのターゲットアクションを指定するために必要なリソースを作成します。例えば、作成したルールが通知の送信用である場合は、まず Amazon SNS トピックを作成します。詳細については、「Amazon Simple Notification Service デベロッパーガイド」の「Amazon SNS の使用開始」を参照してください。

パラメータおよびパラメータポリシー用の EventBridge ルールを設定する

このトピックは、次のセクションで構成されています。

  • AWS アカウント の 1 つ以上のパラメータに発生したイベントに基づき、ターゲットを呼び出す EventBridge ルールを作成する方法。

  • AWS アカウント の 1 つ以上のパラメータポリシーに発生したイベントに基づき、ターゲットを呼び出す EventBridge ルールを作成する方法。詳細パラメータを作成する際、パラメータの失効日、パラメータの有効期限の失効前に通知を受信するタイミング、パラメータが変更されていないことを示す通知を送信するまでの時間を指定します。次の手順を使用して、これらのイベントの通知を設定します。詳細については、Parameter Store でのパラメータポリシーの割り当ておよびパラメータ層の管理を参照してください。

Systems Manager パラメータまたはパラメータポリシー用に EventBridge を設定するには

  1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

  2. ナビゲーションペインで、[Rules (ルール)] を選択し、[Create rule (ルールの作成)] を選択します。

    -または-

    EventBridge ホームページが最初に開く場合は、[Create rule (ルールの作成)] を選択します。

  3. ルールの名前と説明を入力します。

    ルールには、同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

  4. イベントバス] では、このルールに関連付けるイベントバスを選択します。このルールをユーザー自身の AWS アカウント の一致するイベントで開始する場合は、[Default] (デフォルト) 選択します。アカウントの AWS のサービスで発生したイベントは、常にアカウントのデフォルトのイベントバスに移動します。

  5. [Rule type] (ルールタイプ) で、デフォルトの [Rule with an event pattern] (イベントパターンを持つルール) を選択したままにします。

  6. [Next] を選択します。

  7. [イベントソース] で、デフォルトの [AWS イベントまたは EventBridge パートナーイベント] を選択したままにします。[Sample event] (サンプルイベント) セクションはスキップできます。

  8. [Event pattern] (イベントパターン) の場合は、次のいずれかを実行します。

    • [Custom pattern (JSON editor)] (カスタムパターン (JSON エディター)) を選択します。

    • [Event pattern] (イベントパターン) で、パラメータまたはパラメータポリシーのどちらのルールを作成するかに応じて、次のいずれかの内容をボックスに貼り付けます。

      Parameter
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "operation": [
            "Create",
            "Update",
            "Delete",
            "LabelParameterVersion"
        ]
    }
}
      Parameter policy
      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "parameter-1-name",
            "/parameter-2-name/level-2",
            "/parameter-3-name/level-2/level-3"
        ],
        "policy-type": [
            "Expiration",
            "ExpirationNotification",
            "NoChangeNotification"
        ]
    }
}

    • 次の例に示されているように、アクションを行うパラメータやオペレーションの内容を変更します。

      Parameter

      この例では、Oncall/Project/Teamlead という名前のいずれかのパラメータが更新されると、アクションが実行されます。

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Change"
    ],
    "detail": {
        "name": [
            "/Oncall",
            "/Project/Teamlead"
        ],
        "operation": [
            "Update"
        ]
    }
}
      Parameter policy

      この例では、OncallDuties という名前のパラメータが失効し、削除されると、アクションが実行されます。

      {
    "source": [
        "aws.ssm"
    ],
    "detail-type": [
        "Parameter Store Policy Action"
    ],
    "detail": {
        "parameter-name": [
            "/OncallDuties"
        ],
        "policy-type": [
            "Expiration"
        ]
    }
}

  9. [Next] を選択します。

  10. [Target 1] (ターゲット 1) で、ターゲットタイプとサポートされているリソースを選択します。たとえば、[SNS トピック] を選択した場合は、[トピック] に対して選択を行います。[CodePipeline] を選択した場合は、[Pipeline ARN] (パイプライン ARN) にパイプライン ARN を入力します。必要に応じて、追加の設定値を指定します。

    ヒント

    ルールに追加のターゲットが必要な場合は、[Add another target] (別のターゲットを追加) を選択します。

  11. [Next] を選択します。

  12. (オプション) ルールに 1 つ以上のタグを入力します。詳細については、Amazon EventBridge ユーザーガイドAmazon EventBridge のタグを参照してください。

  13. [Next] を選択します。

  14. ルールの作成を選択します。

詳細情報