

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'une EventBridge règle pour une source Amazon S3 (console)
<a name="create-cloudtrail-S3-source-console"></a>

Avant de configurer une règle dans EventBridge, vous devez créer un AWS CloudTrail parcours. Pour plus d'informations, consultez [Création d'un journal de suivi dans la console](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html).

**Important**  
Si vous utilisez la console pour créer ou modifier votre pipeline, votre EventBridge règle et votre AWS CloudTrail historique sont créés pour vous.

**Pour créer un journal de suivi**

1. Ouvrez la AWS CloudTrail console.

1. Dans le panneau de navigation, choisissez **Journaux d'activité**.

1. Choisissez **Créer un journal d'activité)**. Pour **Trail name (Nom du journal de suivi)**, entrez un nom pour votre journal de suivi.

1. Sous **Storage location (Emplacement de stockage)**, créez ou spécifiez le compartiment à utiliser pour stocker les fichiers journaux. Par défaut, les objets et les compartiments Amazon S3 sont privés. Seul le propriétaire de la ressource (le AWS compte qui a créé le compartiment) peut accéder au compartiment et à ses objets. Le compartiment doit disposer d'une politique de ressources AWS CloudTrail autorisant l'accès aux objets qu'il contient.

1. Sous le **compartiment et le dossier du journal** de suivi, spécifiez un compartiment Amazon S3 et le préfixe d'objet (nom du dossier) pour enregistrer les événements de données pour tous les objets du dossier. Pour chaque journal de suivi, vous pouvez ajouter jusqu'à 250 objets Amazon S3. Renseignez les informations de clé de chiffrement requises et choisissez **Next**.

1. Dans **Type d'événement**, sélectionnez **Gestion des événements**.

1. Pour les **événements de gestion**, choisissez **Write**. Le journal enregistre l'activité de l'API au niveau de l'objet Amazon S3 (par exemple, `GetObject` et`PutObject`) sur le compartiment et le préfixe spécifiés.

1. Choisissez **Write (Écrire)**. 

1. Si le parcours vous convient, choisissez **Create trail**.

**Pour créer une EventBridge règle qui cible votre pipeline avec une source Amazon S3**

1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Dans le panneau de navigation, choisissez **Rules**. Laissez le bus par défaut sélectionné ou choisissez un bus d'événements. Choisissez **Créer une règle**.

1. Dans **Nom**, saisissez le nom de votre règle.

1. Sous **Type de règle**, choisissez **Règle avec un modèle d'événement**. Choisissez **Suivant**.

1. Sous **Source de l'événement**, sélectionnez **AWS des événements ou des événements EventBridge partenaires**.

1. Sous **Exemple de type d'événement**, sélectionnez **AWS événements**.

1. Dans **Exemples d'événements**, saisissez S3 comme mot clé sur lequel filtrer. Choisissez **AWS l'API call via CloudTrail**.

1. Sous **Méthode de création**, choisissez **Customer pattern (éditeur JSON)**.

   Collez le modèle d'événement fourni ci-dessous. Assurez-vous d'ajouter le nom du compartiment et la clé d'objet S3 (ou le nom de clé) qui identifient de manière unique l'objet du compartiment en tant que tel`requestParameters`. Dans cet exemple, une règle est créée pour un compartiment nommé `amzn-s3-demo-source-bucket` et une clé d'objet de`my-files.zip`. Lorsque vous utilisez la fenêtre **Modifier** pour spécifier les ressources, votre règle est mise à jour pour utiliser un modèle événement personnalisé.

   Vous trouverez ci-dessous un exemple de modèle d'événement à copier et coller :

   ```
   {
       "source": [
           "aws.s3"
       ],
       "detail-type": [
           "AWS API Call via CloudTrail"
       ],
       "detail": {
           "eventSource": [
               "s3.amazonaws.com"
           ],
           "eventName": [
               "CopyObject",
               "CompleteMultipartUpload",
               "PutObject"
           ],
           "requestParameters": {
               "bucketName": [
                   "amzn-s3-demo-source-bucket"
               ],
               "key": [
                   "my-files.zip"
               ]
           }
       }
   }
   ```

1. Choisissez **Suivant**.

1. Dans **Types de cibles**, sélectionnez **AWS service**.

1. Dans **Sélectionnez une cible**, choisissez **CodePipeline**. Dans **ARN du pipeline**, entrez l'ARN du pipeline à démarrer selon cette règle.
**Note**  
Pour l'obtenir l'ARN de pipeline, exécutez la commande **get-pipeline**. L'ARN de pipeline apparaît dans la sortie. Il est créé dans ce format :   
arn:aws:codepipeline : : : *region* *account* *pipeline-name*  
Exemple d'ARN de pipeline :  
arn:aws:codepipeline:us-east- 2:80398 EXEMPLE : MyFirstPipeline 

1. Pour créer ou spécifier un rôle de service IAM autorisant EventBridge l'appel de la cible associée à votre EventBridge règle (dans ce cas, la cible est CodePipeline) : 
   + Choisissez **Créer un nouveau rôle pour cette ressource spécifique** afin de créer un rôle de service qui vous EventBridge autorise à démarrer les exécutions de votre pipeline.
   + Choisissez **Utiliser un rôle existant** pour saisir un rôle de service qui vous EventBridge autorise à démarrer les exécutions de votre pipeline.

1. (Facultatif) Pour spécifier les remplacements de source avec un ID d'image spécifique, utilisez le transformateur d'entrée pour transmettre les données sous forme de paramètres JSON. Vous pouvez également utiliser le transformateur d'entrée pour transmettre des variables de pipeline.
   + Développer **Additional settings (Paramètres supplémentaires)**.

     Sous **Configurer l'entrée cible**, choisissez **Configurer le transformateur d'entrée**.

     Dans la fenêtre de dialogue, choisissez **Enter my own**. Dans le champ **Chemin d'entrée**, tapez les paires clé-valeur suivantes.

     ```
     {"revisionValue": "$.detail.object.version-id"}
     ```
   + Dans le champ **Modèle**, tapez les paires clé-valeur suivantes.

     ```
                                     
                                     {
         "sourceRevisions": [
             {
                 "actionName": "Source",
                 "revisionType": "S3_OBJECT_VERSION_ID",
                 "revisionValue": "<revisionValue>"
             }
         ],
          "variables": [
             {
                 "name": "Variable_Name",
                 "value": "Variable_Value"
             }
         ]
     }
     ```
   + Choisissez **Confirmer**.

1. Choisissez **Suivant**.

1. Sur la page **Tags**, choisissez **Next**.

1. Sur la page **Réviser et créer**, passez en revue la configuration des règles. Si la règle vous convient, choisissez **Créer une règle**.