S3 객체 또는 작업이 변경될 때 트리거되는 EventBridge 규칙을 생성하고 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

EventBridge를 사용하여 Amazon S3 이벤트를 캡처하려면 AWS CloudTrail을 사용하거나 Amazon S3에서 바로 이벤트를 캡처하면 됩니다.

각 옵션에는 고유한 메타데이터 세트가 있습니다. CloudTrail에서 제공하는 이벤트에는 AWS API, AWS Identity and Access Management(IAM) 및 userAgent의 세부 정보가 포함됩니다. Amazon S3에서 전송하는 이벤트에는 객체 세부 정보(예: 크기)가 포함됩니다.

CloudTrail을 통해 S3 이벤트 캡처

CloudTrail을 사용하여 생성, 수정 또는 삭제와 같은 S3 버킷의 변경 사항을 모니터링하고 캡처할 수 있습니다. CloudTrail은 이러한 이벤트를 EventBridge에 자동으로 전달합니다.

CloudTrail을 통해 S3 이벤트를 캡처하려면 다음 단계를 완료하십시오.

1. CloudTrail 추적을 생성하여 관련 S3 버킷에 이벤트를 로깅합니다.
2. S3 이벤트를 처리하기 위한 리소스를 생성합니다.
   참고: 생성한 리소스는 지원되는 모든 EventBridge 대상이 될 수 있습니다. AWS Lambda, Amazon Elastic Container Service(Amazon ECS) 태스크, API 대상 또는 Amazon Kinesis Data Firehose 전송 스트림을 예로 들 수 있습니다.
3. S3 이벤트와 일치하는 이벤트 패턴을 사용하여 EventBridge 규칙을 생성합니다. 다음 예제는 특정 S3 버킷에 대해 수행된 PutObject, DeleteObject 및 DeleteObjects API 직접 호출과 일치하는 이벤트 패턴을 보여 줍니다.

   {  "source": [
       "aws.s3"
     ],
     "detail-type": [
       "AWS API Call via CloudTrail"
     ],
     "detail": {
       "eventName": [
         "PutObject",
         "DeleteObject",
         "DeleteObjects"
       ],
       "requestParameters": {
         "bucketName": [
           "123456789012-prod-app"
         ],
         "key": [
           {
             "prefix": "feature1/"
           },
           {
             "prefix": "feature2/"
           }
         ]
       }
     }
   }

   참고: 키는 feature1/ 및 **feature2/**로 시작됩니다.
4. 생성한 리소스를 EventBridge 규칙에 대상으로 연결합니다.

데이터 이벤트를 캡처하는 방법에 대한 자세한 내용은 튜토리얼: EventBridge를 사용하여 Amazon S3 객체 수준 작업 로깅을 참조하십시오.

Amazon S3를 사용하여 S3 이벤트 캡처

이 옵션에는 CloudTrail이 필요하지 않습니다. S3 버킷은 해당 리소스의 모든 작업을 EventBridge 서비스로 전송하도록 구성되어 있습니다.

EventBridge에 대한 S3 이벤트 활성화

1. Amazon S3 콘솔을 엽니다.
2. 버킷 목록에서 이벤트를 활성화하려는 버킷의 이름을 선택합니다.
   참고: 자세한 내용은 ](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-event-notifications-eventbridge.html)Amazon EventBridge 활성화[를 참조하십시오.
3. 속성을 선택합니다.
4. 이벤트 알림 섹션으로 이동한 다음 Amazon EventBridge를 찾습니다. 편집을 선택합니다.
5. 이 버킷의 모든 이벤트에 대해 Amazon EventBridge에 알림 보내기에서 켜기를 선택합니다.

S3 이벤트를 처리하기 위한 리소스 생성

생성한 리소스는 지원되는 모든 EventBridge 대상이 될 수 있습니다.

S3 이벤트와 일치하는 이벤트 패턴을 사용하여 EventBridge 규칙 생성

S3 이벤트와 일치하는 이벤트 패턴을 사용하여 EventBridge 규칙을 생성합니다. 다음은 특정 S3 버킷 내에서 객체가 생성되거나 삭제될 때 시작되는 이벤트 패턴의 예시입니다.

{  "source": [
    "aws.s3"
  ],
  "detail-type": [
    "Object Created",
    "Object Deleted"
  ],
  "detail": {
    "bucket": {
      "name": [
        "123456789012-prod-app"
      ]
    },
    "object": {
      "size": [
        {
          "numeric": [
            ">=",
            15728640
          ]
        }
      ],
      "key": [
        {
          "suffix": ".zip"
        }
      ]
    }
  }
}

참고: 패턴은 파일 이름 파라미터에 대한 필터로, 크기 15MB 초과, 확장자 zip 등이 있습니다.

리소스를 규칙과 연결

규칙을 사용하여 생성한 리소스를 EventBridge 규칙에 대상으로 연결합니다.

오류 문제 해결

필요한 CloudTrail 추적 또는 S3 이벤트 알림이 제대로 구성되어 있는지 확인하십시오.

EventBridge TriggeredRules 및 ** Invocations** 지표를 사용하여 규칙 일치 성공과 대상 간접 호출 성공을 확인하십시오.

TriggeredRules 데이터 포인트는 해당 규칙이 수신 이벤트와 일치했음을 나타냅니다. 데이터 포인트가 없는 경우 이벤트 패턴을 다시 평가하십시오.

FailedInvocations 지표는 EventBridge가 대상에 이벤트를 전달하는 방식에 문제가 있음을 나타냅니다. 이는 IAM 또는 리소스 정책 권한 또는 대상 구성과 관련이 있을 수 있습니다.

이벤트 패턴은 대소문자를 구분하므로 "FAILED"와 "failed"는 다르게 처리됩니다. EventBridge 샌드박스 도구는 AWS 서비스 및 EventBridge 파트너의 예제 이벤트를 제공합니다. 이 도구는 이벤트 패턴을 기준으로 수신 이벤트를 검증합니다.

이벤트를 일치시키려면 이벤트 패턴의 모든 필드가 일치해야 합니다. 이벤트 패턴 문제를 해결하려면 필드를 제거하여 보다 일반적인 이벤트 패턴을 생성하십시오. 자세한 내용은 EventBridge 규칙 관련 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

EventBridge 규칙에는 최대 5개의 대상이 있을 수 있습니다. 문제를 해결하려면 임시로 CloudWatch Logs 그룹 대상 또는 Amazon Simple Notification Service(SNS) 주제를 연결합니다. 로그 그룹과 알림은 모두 대상으로 전달된 이벤트를 캡처하고 구성 오류를 찾아내는 데 도움이 됩니다.

관련 정보

CloudTrail API 직접 호출에 대한 응답을 자동화하기 위한 EventBridge 규칙을 만들려면 어떻게 해야 합니까?

Amazon EventBridge와 함께 Amazon S3 이벤트 알림 사용

Amazon EventBridge를 통한 동적 Amazon S3 이벤트 처리 사용