Amazon S3 ソースに対する EventBridge ルールを作成する (CloudFormation テンプレート)
CloudFormation を使用してルールを作成するには、ここで示しているようにテンプレートを更新します。
Amazon S3 をイベントソース、CodePipeline をターゲットとする EventBridge ルールを作成し、アクセス許可ポリシーを適用するには
-
テンプレートの
Resourcesで、AWS::IAM::RoleCloudFormation リソースを使用して、イベントにパイプラインの開始を許可する IAM ロールを設定します。このエントリによって、2 つのポリシーを使用するロールが作成されます。-
最初のポリシーでは、ロールを引き受けることを許可します。
-
2 つめのポリシーでは、パイプラインを開始するアクセス権限が付与されます。
この変更を行う理由
AWS::IAM::Roleリソースを追加すると、CloudFormation は EventBridge に対してアクセス許可を作成できるようになります。このリソースは CloudFormation スタックに追加されます。 -
-
AWS::Events::RuleCloudFormation リソースを使用して EventBridge ルールを追加します。このイベントパターンは、Amazon S3 ソースバケットでのCopyObject、PutObject、およびCompleteMultipartUploadをモニタリングするイベントを作成します。さらに、パイプラインのターゲットも含めます。CopyObject、PutObject、またはCompleteMultipartUploadが発生すると、このルールは、ターゲットパイプラインでStartPipelineExecutionを呼び出します。この変更を行う理由
AWS::Events::Ruleリソースを追加すると、CloudFormation でイベントを作成できるようになります。このリソースは CloudFormation スタックに追加されます。 -
このスニペットを最初のテンプレートに追加して、クロススタック機能を有効にします。
-
(オプション) 特定のイメージ ID のソースオーバーライドを使用して入力トランスフォーマーを設定するには、次の YAML スニペットを使用します。次の例では、以下のオーバーライドを設定します。
-
actionNameは (この例ではSource)、ソースイベントから派生したものではなく、パイプラインの作成時に定義された動的な値です。 -
revisionTypeは (この例ではS3_OBJECT_VERSION_ID)、ソースイベントから派生したものではなく、パイプラインの作成時に定義された動的な値です。 -
revisionValueは (この例では <revisionValue>)、ソースイベント変数から派生しています。
--- Rule: my-rule Targets: - Id: MyTargetId Arn:pipeline-ARNInputTransformer: InputPathsMap: revisionValue: "$.detail.object.version-id" InputTemplate: sourceRevisions: actionName:SourcerevisionType:S3_OBJECT_VERSION_IDrevisionValue: '<revisionValue>' -
-
更新したテンプレートをローカルコンピュータに保存し、CloudFormation コンソールを開きます。
-
スタックを選択し、[既存スタックの変更セットの作成] を選択します。
-
更新されたテンプレートをアップロードし、CloudFormation に示された変更を表示します。これらがスタックに加えられる変更です。新しいリソースがリストに表示されています。
-
[実行] を選択してください。
パイプラインの PollForSourceChanges パラメータを編集するには
重要
このメソッドを使用してパイプラインを作成すると、PollForSourceChanges パラメータはデフォルトで true になります (ただし、明示的に false に設定した場合は除きます)。イベントベースの変更検出を追加する場合は、このパラメータを出力に追加する必要があります。ポーリングを無効にするには、このパラメータを false に設定します。そうしないと、1 つのソース変更に対してパイプラインが 2 回起動されます。詳細については、「PollForSourceChanges パラメータの有効な設定」を参照してください
-
テンプレートで、
PollForSourceChangesをfalseに変更します。パイプライン定義にPollForSourceChangesが含まれていなかった場合は、追加してfalseに設定します。この変更を行う理由
PollForSourceChangesパラメータをfalseに変更すると、定期的チェックがオフになるため、イベントベースの変更検出のみ使用することができます。
Amazon S3 パイプラインの CloudTrail リソース用に 2 番目のテンプレートを作成するには
-
個別のテンプレートの
Resourcesで、AWS::S3::BucketリソースAWS::S3::BucketPolicy、AWS::CloudTrail::Trail、CloudFormation を使用して、CloudTrail のシンプルなバケット定義と証跡を指定します。この変更を行う理由 CloudTrail 証跡は、アカウントあたり 5 証跡を現在の制限として、個別に作成して管理する必要があります。(「AWS CloudTrail での制限」を参照してください。) ただし、1 つの証跡に複数の Amazon S3 バケットを含めることができるため、いったん証跡を作成してから、必要に応じて他のパイプライン用に Amazon S3 バケットを追加できます。2 番目のサンプルテンプレートファイルに以下のコードを貼り付けます。
