本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連接到使用 EventBridge 和的 Amazon S3 來源動作 AWS CloudTrail
本節中的指示提供建立 S3 來源動作的步驟,該動作使用您必須建立和管理的 AWS CloudTrail 資源。若要使用不需要其他 AWS CloudTrail 資源的 EventBridge S3 來源動作,請使用中的CLI指示遷移已啟用事件 S3 來源的輪詢管道。
重要
此程序提供建立 S3 來源動作的步驟,該動作使用您必須建立和管理的 AWS CloudTrail 資源。在主控台中無法使用建立此動作而不使用 AWS CloudTrail 資源的程序。若要使用 CLI,請參閱遷移已啟用事件 S3 來源的輪詢管道。
若要在中新增 Amazon S3 來源動作 CodePipeline,您可以選擇以下任一項作業:
-
使用主 CodePipeline 控台建立管道精靈 (建立自訂管道 (主控台)) 或編輯動作頁面來選擇 S3 提供者選項。主控台會建立 EventBridge 規則和 CloudTrail 追蹤,以便在來源變更時啟動管道。
-
使用新 AWS CLI 增動作的動作組態,並建立其他資源,如下所示:
S3-
使用中的
S3範例動作配置Amazon S3 來源動作參考來建立您的動作,如中所示建立管道 (CLI)。 -
變更偵測方法預設為透過輪詢來源來啟動管線。您應該停用定期檢查,並手動建立變更偵測規則和追蹤。使用下列其中一種方法:為 Amazon S3 來源 (主控台) 建立 EventBridge 規則為 Amazon S3 來源建立 EventBridge 規則 (CLI)、或為 Amazon S3 來源 (AWS CloudFormation 範本) 建立 EventBridge 規則 。
-
AWS CloudTrail 這是一項服務,用於記錄和篩選 Amazon S3 來源儲存貯體上的事件。追蹤會將已篩選的來源變更傳送至 EventBridge 規則。 EventBridge 規則會偵測來源變更,然後啟動管線。
使用要求:
-
如果您不建立追蹤,請使用現有 AWS CloudTrail 追蹤記錄 Amazon S3 來源儲存貯體中的事件,並將篩選的事件傳送至 EventBridge規則。
-
建立或使用現有 S3 儲存貯體 AWS CloudTrail 以存放其日誌檔案。 AWS CloudTrail 必須具有將日誌檔交付到 Amazon S3 儲存貯體所需的許可。此儲存貯體無法設定為申請者付款儲存貯體。當您在主控台中建立或更新追蹤時建立 Amazon S3 儲存貯體時,請為您 AWS CloudTrail 附加必要的許可到儲存貯體。如需詳細資訊,請參閱的 Amazon S3 儲存貯體政策 CloudTrail。
