View a markdown version of this page

AWS DevOps エージェントと Amazon EventBridge の統合 - AWS DevOps エージェント
EventBridge が AWS DevOps エージェントイベントをルーティングする方法AWS DevOps エージェントイベントAWS DevOps エージェントイベントに一致するイベントパターンの作成Amazon EventBridge アクセス許可追加の EventBridge リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DevOps エージェントと Amazon EventBridge の統合

調査および緩和ライフサイクル中に発生するイベントを使用して、 AWS DevOps エージェントをイベント駆動型アプリケーションと統合できます。 AWS DevOps エージェントは、調査または緩和の状態が変化したときにイベントを Amazon EventBridge に送信します。その後、これらのイベントに基づいてアクションを実行する EventBridge ルールを作成できます。

たとえば、次のアクションを実行するルールを作成できます。

  • 調査が完了したら、 AWS Lambda 関数を呼び出して調査結果を処理します。

  • 調査が失敗またはタイムアウトしたときに Amazon SNS 通知を送信します。

  • 新しい調査の作成時にチケット発行システムを更新します。

  • 緩和アクションが完了したら、 AWS Step Functions ワークフローを開始します。

EventBridge が AWS DevOps エージェントイベントをルーティングする方法

AWS DevOps Agent は EventBridge のデフォルトのイベントバスにイベントを送信します。EventBridge は、作成したルールに対してイベントを評価します。イベントがルールのイベントパターンと一致すると、EventBridge は指定されたターゲットにイベントを送信します。

次の図は、EventBridge が AWS DevOps エージェントイベントをルーティングする方法を示しています。

Amazon EventBridge は AWS 、ソースからルールを介して AWS サービスなどのターゲットにイベントをルーティングします。

  1. AWS DevOps Agent は、調査または緩和ライフサイクルの状態が変更されたときに EventBridge のデフォルトイベントバスにイベントを送信します。

  2. EventBridge は、作成したルールに対してイベントを評価します。

  3. イベントがルールのイベントパターンと一致する場合、EventBridge はルールで指定されたターゲットにイベントを送信します。

AWS DevOps エージェントイベント

AWS DevOps エージェントは、以下のイベントを EventBridge に送信します。すべてのイベントはソース を使用しますaws.aidevops

サポートされている調査イベント

detail-type 説明
Investigation Created エージェントスペースに調査が作成されました。
Investigation Priority Updated 調査の優先度が変更されました。
Investigation In Progress 調査がアクティブな分析を開始しました。
Investigation Completed 調査は検出結果で正常に終了しました。
Investigation Failed 調査でエラーが発生しました。完了できませんでした。
Investigation Timed Out 調査が最大許容期間を超えました。
Investigation Cancelled 調査は完了前にキャンセルされました。
Investigation Pending Triage 調査は、アクティブな分析が開始される前にトリアージを待っています。
Investigation Linked 調査が関連するインシデントまたはチケットにリンクされました。
Investigation Skipped スキルで定義されたスキップ基準に一致したため、調査はスキップされました。

サポートされている緩和イベント

detail-type 説明
Mitigation In Progress 緩和アクションが開始されました。
Mitigation Completed 緩和アクションが正常に終了しました。
Mitigation Failed 緩和アクションでエラーが発生し、完了できませんでした。
Mitigation Timed Out 緩和アクションが最大許容期間を超えました。
Mitigation Cancelled 緩和アクションは完了前にキャンセルされました。

詳細なフィールドの説明とイベント例については、「」を参照してくださいAWS DevOps エージェントイベントの詳細リファレンス

AWS DevOps エージェントイベントに一致するイベントパターンの作成

EventBridge ルールは、イベントパターンを使用してイベントを選択し、ターゲットにルーティングします。イベントパターンは、処理するイベントの構造と一致します。イベントフィールドに基づいて AWS DevOps エージェントイベントをフィルタリングするイベントパターンを作成します。

次の例は、一般的なユースケースのイベントパターンを示しています。

すべての AWS DevOps エージェントイベントを照合する

次のイベントパターンは、 AWS DevOps エージェントからのすべてのイベントに一致します。

{
  "source": ["aws.aidevops"]
}

調査イベントのみの一致

次のイベントパターンでは、プレフィックス一致を使用して、調査ライフサイクルイベントのみを選択します。

{
  "source": ["aws.aidevops"],
  "detail-type": [{"prefix": "Investigation"}]
}

完了イベントと失敗イベントのみを一致させる

次のイベントパターンは、完了したまたは失敗した調査と緩和策のイベントと一致します。

{
  "source": ["aws.aidevops"],
  "detail-type": [
    "Investigation Completed",
    "Investigation Failed",
    "Mitigation Completed",
    "Mitigation Failed"
  ]
}

特定のエージェントスペースのイベントを一致させる

次のイベントパターンは、特定のエージェントスペースからのイベントに一致します。

{
  "source": ["aws.aidevops"],
  "detail": {
    "metadata": {
      "agent_space_id": ["your-agent-space-id"]
    }
  }
}

イベントパターンの詳細については、Amazon EventBridge ユーザーガイドの「Amazon EventBridge イベントパターン」を参照してください。

Amazon EventBridge アクセス許可

AWS DevOps Agent ではEventBridge にイベントを配信するための追加のアクセス許可は必要ありません。イベントはデフォルトのイベントバスに自動的に送信されます。

EventBridge ルール用に設定したターゲットによっては、特定のアクセス許可を追加する必要がある場合があります。ターゲットに必要なアクセス許可の詳細については、「Amazon EventBridge ユーザーガイド」の「Amazon EventBridge のリソースベースのポリシーEventBridge」を参照してください。

追加の EventBridge リソース

EventBridge の概念と設定の詳細については、Amazon EventBridge ユーザーガイドの以下のトピックを参照してください。