スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

CloudTrail API コールへの応答を自動化するための EventBridge ルールを作成する方法を教えてください。

所要時間2分
0

Amazon EventBridge ルールを使用して AWS CloudTrail APIコールに対するカスタム自動応答を作成しようとしています。

簡単な説明

CloudTrail API コールに対するカスタムアクションまたは通知を設定するには、イベントと一致するイベントパターンを含む EventBridge ルールを作成します。

解決策

CloudTrail 証跡を作成する

注: CloudTrail 証跡がイベントをキャプチャするための設定を行った後、そのイベントを EventBridge に転送する必要があります。有効なイベントパターン照合を設定している場合も、EventBridge ルールは証跡以外では起動しません。

CloudTrail 証跡を作成するには、次の手順を実行します。

  1. CloudTrail コンソールを開きます。
  2. [証跡] に移動します。
  3. ルールを作成するリージョンに証跡が既に存在する場合は、そのステータスが Logging に設定されていることを確認してください。
  4. 既存の証跡がない場合は、[証跡の作成] を選択します。
  5. [証跡名] に名前を入力します。
  6. [保存場所][新しい S3 バケットを作成] を選択します。
  7. [AWS KMS のエイリアス] に AWS Key Management Service (AWS KMS) キーのエイリアスを入力します。
  8. [次へ] を選択します。再度 [次へ] を選択します。
  9. [証跡の作成] を選択します。

詳細については、「CloudTrail コンソールで証跡を作成する」を参照してください。

EventBridge のルールとイベントパターンを作成する

注: このセクションの例では、Amazon Simple Queue Service (Amazon SQS) の API 操作である CreateQueue を使用してイベントを生成します。Amazon SQS API 操作を使用すると、CloudTrail は生成されたイベントを記録し、そのイベントをデフォルトの EventBridge バスに転送します。

EventBridge のルールとイベントパターンを作成するには、次の手順を実行します。

  1. EventBridge コンソールを開きます。
  2. ナビゲーションペインで [ルール] を選択します。
  3. [ルールを作成] を選択します。
  4. ルールの名前と説明を入力します (例: TestRule)。
  5. [イベントバス] で、このルールに関連付けるイベントバスを選択します。ルールをアカウントから発生するイベントと照合する場合は、[デフォルト] を選択します。
    注: アカウント内の AWS サービスがイベントを作成すると、そのイベントはアカウントのデフォルトイベントバスに送信されます。
  6. [ルールタイプ][イベントパターン付きルール] を選択します。
  7. [次へ] を選択します。
  8. [イベントソース][AWS サービス] を選択します。
  9. [イベントパターン] を選択します。
  10. [イベントソース][SQS] を選択します。
  11. [イベントタイプ][CloudTrail 経由の AWS API コール] を選択します。
  12. [特定の操作] を選択し、CreateQueue と入力します。次の例は、上記のオプションを選択した結果のイベントパターンを示しています。
{  "source": ["aws.sqs"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["sqs.amazonaws.com"],
    "eventName": ["CreateQueue"]
  }
}

注: イベントパターンは、eventNameeventSource などの複数のフィールドでフィルター処理を行います。イベントの一致では、すべてのフィールドと対応する値が含まれている必要があります。 [次へ] を選択します。 [ターゲットタイプ][AWS サービス] を選択します。 [ターゲットの選択][Lambda 関数] を選択します。 リストから、該当する関数を選択します。 [別のターゲットを追加] を選択します。 [AWS サービス] セクションで [CloudWatch ロググループ] を選択します。 [ロググループの選択] で既存のロググループを選択するか、新しいロググループを作成します。 [次へ] を選択します。再度 [次へ] を選択します。 [ルールを作成] を選択します。

EventBridge ルールを検証する

次の手順を実行します。

  1. SQS コンソールを開きます。
  2. [キューを作成] を選択します。
  3. [タイプ][標準キュータイプ] を選択します。
  4. キューの名前を入力します。
  5. 他のオプションはすべてデフォルトから変更せず、[キューを作成] を選択します。
  6. TriggerRules、Invocations、FailedInvocations の各メトリクスを参照し、EventBridge ルールがトリガーされ、ターゲットを呼び出したことを確認します。
  7. メトリクスを確認するには、作成したルールに移動し、[モニタリング] タブを開きます。または、AWS/Events 名前空間で CloudWatch コンソールを使用してもメトリクスを確認できます。
  8. Lambda 関数が正常に呼び出され、CloudWatch ロググループがイベントをキャプチャしたことを確認します。
  9. CloudWatch Logs コンソールでターゲットのロググループに移動します。なお、新しいログストリームは、対応するログイベントとともに表示されます。

関連情報

チュートリアル: CloudTrail 経由の AWS API コールに対応する EventBridge ルールを作成する

EventBridge ルール用のカスタムイベントパターンを作成する方法を教えてください

トピック
ServerlessApplication Integration
タグ
Amazon EventBridge
言語
日本語
AWS公式更新しました 8ヶ月前
コメントはありません

関連するコンテンツ