特定のCloudWatchアラームがアラーム状態になった場合に検知するEventBridgeルールの実装

0

特定のCloudWatchアラームがアラーム状態になったことを契機に発火するLambdaを実装したいと考えています。 下記の通り、EventBridgeのルールのイベントパターンを入力し、対象のアラームをアラーム状態に遷移させたのですが、ターゲットに設定したLambdaが実行しませんでした。

恐らく、"resouces" の指定の仕方に問題があると考えているのですが、参考情報が見つからず苦慮しています。 修正方法についてご回答いただけますと幸いです。

イベントパターン

{
  "source": ["aws.cloudwatch"],
  "detail-type": ["CloudWatch Alarm State Change"],
  "resources": ["arn:aws:cloudwatch:ap-northeast-1:<AWSアカウントID>:alarm:<アラーム名>"],
  "detail": {
    "state": {
      "value": ["ALARM"]
    }
  }
}

以上、よろしくお願いいたします。

1 Risposta
1
Risposta accettata

"resources"への指定方法に関してですが、ご記載いただいたイベントパターンで問題は見受けられませんでした。 また、ご共有いただきましたイベントパターンを用いて当方の環境で検証を行いましたが、"resources"に指定された CloudWatch アラームがアラーム状態になった際に EventBridge のターゲットに指定された Lambda 関数が実行されることを確認いたしました。

恐れ入りますが、他の要因に問題が発生している状況ではないかと考えております。 下記についてご確認いただけますでしょうか。

・resourcesに指定しているアラームのリソースARNに間違いがないかご確認ください

・Lambda関数のリソースベースのポリシーにEventBridgeからのアクセスが許可されているかをご確認ください。[1]

上記をご確認いただきましても事象が解消いたしません場合には、技術サポートケースでのお問い合わせもご検討ください。 また、イベントパターンの記載方法に関しましては[2]を、アラームの状態変化に関するサンプルイベントに関しましては[3]に記載がございますのでご参考になりますと幸いでございます。

【ご参考情報】 [1] Lambda でのリソースベースのポリシーの使用 - AWS Lambda

https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/access-control-resource-based.html#access-control-resource-based

[2] アラームイベントと EventBridge - Amazon CloudWatch

https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/cloudwatch-and-eventbridge.html

[3] Amazon EventBridge のイベントパターン - Amazon EventBridge

https://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-event-patterns.html

AWS
con risposta un anno fa
  • Tanaka T様 丁寧なご回答ありがとうございます。 ご指摘の通り、リソースARN(AMSアカウントID)の指定に誤りがありました。。 修正の結果、Lambda関数の実行を確認出来ております。 頂戴した参考情報は当社内の知見として記録しておくようにいたします。

    この度は誠にありがとうございました。

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande