AMS での Amazon EventBridge マネージドルールの使用 - AMS Accelerate ユーザーガイド
AMS によってデプロイされた Amazon EventBridge マネージドルール AMS のマネージドルールの作成AMS のマネージドルールの編集AMS のマネージドルールの削除

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS での Amazon EventBridge マネージドルールの使用

AMS Accelerate は Amazon EventBridge マネージドルールを使用します。マネージドルールは、AMS に直接リンクされた一意のタイプのルールです。これらのルールは受信イベントに一致し、処理のためにターゲットに送信します。マネージドルールは AMS によって事前定義されており、カスタマーアカウントを管理するためにサービスが必要とするイベントパターンが含まれています。特に定義されている場合を除き、所有サービスのみがこれらのマネージドルールを使用できます。

AMS Accelerate マネージドルールはevents.managedservices.amazonaws.comサービスプリンシパルにリンクされています。これらのマネージドルールは、AWSServiceRoleForManagedServices_Eventsサービスにリンクされたロールを通じて管理されます。これらのルールを削除するには、顧客による特別な確認が必要です。詳細については、「AMS のマネージドルールの削除」を参照してください。

ルールの詳細については、「Amazon EventBridge ユーザーガイド」の「ルール」を参照してください。

AMS によってデプロイされた Amazon EventBridge マネージドルール

Amazon EventBridge マネージドルール
ルール名 説明 定義

AmsAccessRolesRule

このルールは、特定の AMS Accelerate ロールとポリシーの変更をリッスンします。

 

{
   "source": ["aws.iam"],
   "detail-type": ["AWS API Call via CloudTrail"],
   "detail": {
     "eventName": [
        "DeleteRole",
        "DeletePolicy",
        "CreatePolicyVersion",
        "AttachRolePolicy",
        "DetachRolePolicy"
     ],
     "requestParameters": {
        "$or": [
            {
                "roleName": [
                    "ams-access-admin",
                    "ams-access-admin-operations",
                    "ams-access-operations",
                    "ams-access-read-only",
                    "ams-access-security-analyst",
                    "ams-access-security-analyst-read-only"
                ]
            },
            {
                "policyArn": [
                    "arn:*:iam::*:policy/ams-access-allow-pass-role",
                    "arn:*:iam::*:policy/ams-access-deny-cloudshell-policy",
                    "arn:*:iam::*:policy/ams-access-deny-operations-policy",
                    "arn:*:iam::*:policy/ams-access-deny-update-iam-policy",
                    "arn:*:iam::*:policy/ams-access-ssr-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-read-only-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-policy",
                    "arn:*:iam::*:policy/ams-access-security-analyst-extended-policy",
                    "arn:*:iam::*:policy/ams-access-admin-policy",
                    "arn:*:iam::*:policy/ams-access-admin-operations-policy"
                ]
            },
         ]
       },
   },
}

AMSCoreRule

このルールは、 AWS Config および Amazon CloudWatch イベントを AMS Config 修復および AMS モニタリングサービスに適切に転送します。 AWS Config イベントは、 AWS Systems Manager OpsItems を作成して解決します。Amazon CloudWatch イベントは CloudWatch アラームをモニタリングします。

 

{
    {
        "source": ["aws.config", "aws.cloudwatch"],
        "detail-type": ["Config Rules Compliance Change", "CloudWatch Alarm State Change"],
    }
}

AMS のマネージドルールの作成

Amazon EventBridge マネージドルールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で AMS にオンボードすると、AMS によって自動的に作成されます。

AMS のマネージドルールの編集

AMS では、マネージドルールを編集することはできません。各マネージドルールの名前とイベントパターンは、AMS によって事前定義されています。

AMS のマネージドルールの削除

マネージドルールを手動で削除する必要はありません。 AWS マネジメントコンソール、、または AWS API で AMS からオフボードすると、AMS はリソースをクリーンアップし AWS CLI、AMS が所有するすべてのマネージドルールを削除します。

AMS がオフボーディング中にマネージドルールを削除できない場合は、Amazon EventBridge コンソール、、 AWS CLI または AWS API を使用して、マネージドルールを手動で削除することもできます。これを行うには、まず AMS からオフボードし、マネージドルールの強制削除を実行する必要があります。