Amazon EventBridge でイベントバスを作成する - Amazon EventBridge

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EventBridge でイベントバスを作成する

カスタムイベントバスを作成して、アプリケーションからイベントを受信できます。アプリケーションは、デフォルトのイベントバスにイベントを送信することもできます。イベントバスを作成すると、リソースベースのポリシーをアタッチして、他のアカウントにアクセス許可を付与できます。そうすると、他のアカウントで、現在のアカウントのイベントバスにイベントを送信できます。

次のビデオでは、イベントバスの作成について説明します。

カスタムイベントバスを作成するには

  1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

  2. ナビゲーションペインの [Event Buses] (イベントバス) を選択します。

  3. [イベントバスの作成 (Create event bus)] を選択します。

  4. 新しいイベントバスの名前を入力します。

  5. イベントバスに保存されているイベントデータを暗号化するときに EventBridge が使用する KMS を選択します。

    注記

    カスタマーマネージドキーを使用して暗号化されたイベントバスでは、スキーマの検出はサポートされません。イベントバスでスキーマ検出を有効にするには、AWS 所有のキーの使用を選択します。詳細については、「KMS キーオプション」を参照してください。

    • [AWS 所有のキー を使用] を選択すると、EventBridge は AWS 所有のキーを使用してデータを暗号化します。

      この AWS 所有のキーは、複数の AWS アカウントで使用できるように EventBridge が所有および管理している KMS キーです。一般に、リソースを保護する暗号化キーを制御する必要がない限り、AWS 所有のキー は良い選択です。

      これがデフォルトです。

    • [カスタマーマネージドキーを使用] を選択すると、EventBridge は、指定または作成したカスタマーマネージドキーを使用してデータを暗号化します。

      カスタマーマネージドキーは、お客様が作成、所有、管理する AWS アカウントの KMS キーです。ユーザーは、この KMS キーに関する完全なコントロール権を持ちます。

      1. 既存のカスタマーマネージドキーを指定するか、[新しい KMS キーを作成] を選択します。

        EventBridge は、キーステータスと、指定されたカスタマーマネージドキーに関連付けられているキーエイリアスを表示します。

      2. このイベントバスのデッドレターキュー (DLQ) として使用する Amazon SQS キューがあれば選択します。

        EventBridge は、設定されている場合、正常に暗号化されていないイベントを DLQ に送信し、後で処理できるようにします。

  6. (オプション) [ログ - オプション] で、EventBridge がイベント情報をログに記録する方法 (ログの設定方法を含む) を設定できます。

    イベントバスのログの詳細については、「イベントバスのログ記録 」を参照してください。

    ERROR ログレベルと同様に、CloudWatch Logs がログの送信先としてデフォルトで選択されます。そのため、デフォルトでは、EventBridge は新しい CloudWatch ロググループを作成し、このロググループに ERROR レベルの詳細を含むログレコードを送信します。

    EventBridge から、サポートされているログ送信先のいずれかにログレコードを送信するには、次の操作を行います。

    1. [ログ - オプション] で、ログレコードの配信先を選択します。

    2. [ログレベル] で、ログレコードに含める EventBridge の情報のレベルを選択します。ERROR ログレベルはデフォルトで選択されています。

      詳細については、「ログレベルの指定」を参照してください。

    3. EventBridge がログレコードにイベントとターゲット情報を含めるようにする場合は、[詳細データを含める] を選択します。

      詳細については、「ログに詳細を含める」を参照してください。

    4. 選択したログの送信先をそれぞれ設定します。

  7. オプションのイベントバス機能を設定します。

    • 次のいずれかを実行して、リソースベースのポリシーを指定します。

      • イベントバスに付与するアクセス許可を含むポリシーを入力します。別のソースからポリシーを貼り付けることも、ポリシーの JSON を入力することもできます。ポリシー例のいずれかを使用し、環境に合わせて変更することができます。

      • ポリシーにテンプレートを使用するには、[Load template] (テンプレートのロード) を選択します。環境に応じてポリシーを変更し、使用するポリシーでプリンシパルを認可するアクションを追加します。

      リソースベースのポリシーによるイベントバスへのアクセス許可の付与の詳細については、「Amazon EventBridge イベントバスのアクセス許可」を参照してください。

    • アーカイブを有効にする (オプション)

      EventBridge では、後で簡単に再生できるようにイベントのアーカイブを作成することができます。例えば、イベントを再生して、エラーから回復したり、アプリケーションの新機能を検証したりする場合があります。詳細については、Amazon EventBridge でのイベントのアーカイブと再生 を参照してください。

      1. [アーカイブ] で、[有効] を選択します。

      2. アーカイブの名前と説明を指定します。

        アーカイブの作成後に名前を変更することはできません。

        新しいイベントバスの作成の一環としてアーカイブを作成する場合、アーカイブのイベント保持期間またはイベントパターンを設定することはできません。これらは、アーカイブの作成後に指定できます。詳細については、「アーカイブの更新」を参照してください。

    • スキーマ検出を有効にする (オプション)

      スキーマ検出を有効にすると、EventBridge は、このイベントバスで実行されているイベントから直接スキーマを自動的に推測します。詳細については、Amazon EventBridge スキーマを参照してください。

      1. [スキーマの検出] で、[有効] を選択します。

      注記

      カスタマーマネージドキーを使用して暗号化されたイベントバスでは、スキーマの検出はサポートされません。イベントバスでスキーマ検出を有効にするには、AWS 所有のキーの使用を選択します。詳細については、「KMS キーオプション」を参照してください。

    • タグを指定する (オプション)

      タグは、ユーザーが AWS リソースに割り当てるカスタム属性ラベルです。タグを使用して、AWS リソースの整理と識別を行います。多くの AWS サービスではタグ付けがサポートされるため、さまざまなサービスからリソースに同じタグを割り当てて、リソースの関連を示すことができます。詳細については、Amazon EventBridge でのリソースのタグ付けを参照してください。

      1. [タグ][タグを追加] を選択します。

      2. 新しいタグのキーと、オプションで値を入力します。

  8. [Create] (作成) を選択します。