翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AMS での Amazon EventBridge マネージドルールの使用
AMS Accelerate は Amazon EventBridge マネージドルールを使用します。マネージドルールは、AMS に直接リンクされた一意のタイプのルールです。これらのルールは受信イベントに一致し、処理のためにターゲットに送信します。マネージドルールは AMS によって事前定義されており、カスタマーアカウントを管理するためにサービスが必要とするイベントパターンが含まれています。特に定義されている場合を除き、所有サービスのみがこれらのマネージドルールを使用できます。
AMS Accelerate マネージドルールは`events.managedservices.amazonaws.com`サービスプリンシパルにリンクされています。これらのマネージドルールは、[`AWSServiceRoleForManagedServices_Events`サービスにリンクされたロール](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/using-service-linked-roles.html#slr-evb-rule)を通じて管理されます。これらのルールを削除するには、顧客による特別な確認が必要です。詳細については、[「AMS のマネージドルールの削除](#delete-managed-rules)」を参照してください。
ルールの詳細については、*「Amazon EventBridge ユーザーガイド*」の[「ルール](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html)」を参照してください。
## AMS によってデプロイされた Amazon EventBridge マネージドルール
**Amazon EventBridge マネージドルール**
| ルール名 | 説明 | 定義 |
| --- | --- | --- |
| AmsAccessRolesRule | このルールは、特定の AMS Accelerate ロールとポリシーの変更をリッスンします。 |
{
"source": ["aws.iam"],
"detail-type": ["AWS API Call via CloudTrail"],
"detail": {
"eventName": [
"DeleteRole",
"DeletePolicy",
"CreatePolicyVersion",
"AttachRolePolicy",
"DetachRolePolicy"
],
"requestParameters": {
"$or": [
{
"roleName": [
"ams-access-admin",
"ams-access-admin-operations",
"ams-access-operations",
"ams-access-read-only",
"ams-access-security-analyst",
"ams-access-security-analyst-read-only"
]
},
{
"policyArn": [
"arn:*:iam::*:policy/ams-access-allow-pass-role",
"arn:*:iam::*:policy/ams-access-deny-cloudshell-policy",
"arn:*:iam::*:policy/ams-access-deny-operations-policy",
"arn:*:iam::*:policy/ams-access-deny-update-iam-policy",
"arn:*:iam::*:policy/ams-access-ssr-policy",
"arn:*:iam::*:policy/ams-access-security-analyst-read-only-policy",
"arn:*:iam::*:policy/ams-access-security-analyst-policy",
"arn:*:iam::*:policy/ams-access-security-analyst-extended-policy",
"arn:*:iam::*:policy/ams-access-admin-policy",
"arn:*:iam::*:policy/ams-access-admin-operations-policy"
]
},
]
},
},
}
|
| AMSCoreRule | このルールは、 AWS Config および Amazon CloudWatch イベントを AMS Config 修復および AMS モニタリングサービスに適切に転送します。 AWS Config イベントは、 AWS Systems Manager OpsItems を作成して解決します。Amazon CloudWatch イベントは CloudWatch アラームをモニタリングします。 |
{
{
"source": ["aws.config", "aws.cloudwatch"],
"detail-type": ["Config Rules Compliance Change", "CloudWatch Alarm State Change"],
}
}
|
## AMS のマネージドルールの作成
Amazon EventBridge マネージドルールを手動で作成する必要はありません。 AWS マネジメントコンソール、、 AWS CLIまたは AWS API で AMS にオンボードすると、AMS によって自動的に作成されます。
## AMS のマネージドルールの編集
AMS では、マネージドルールを編集することはできません。各マネージドルールの名前とイベントパターンは、AMS によって事前定義されています。
## AMS のマネージドルールの削除
マネージドルールを手動で削除する必要はありません。 AWS マネジメントコンソール、、または AWS API で AMS からオフボードすると、AMS はリソースをクリーンアップし AWS CLI、AMS が所有するすべてのマネージドルールを削除します。
AMS がオフボーディング中にマネージドルールを削除できない場合は、Amazon EventBridge コンソール、、 AWS CLI または AWS API を使用して、マネージドルールを手動で削除することもできます。これを行うには、まず AMS からオフボードし、マネージドルールの強制削除を実行する必要があります。