AMS SSP を使用して AMS アカウントに Amazon EventBridge をプロビジョニングする - AMS Advanced ユーザーガイド
AWS Managed Services の EventBridge に関するよくある質問

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS SSP を使用して AMS アカウントに Amazon EventBridge をプロビジョニングする

AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウントで Amazon EventBridge 機能に直接アクセスします。Amazon EventBridge は、アプリケーションをさまざまなイベントソースのデータに簡単に接続できるようにするサーバーレスイベントバスサービスです。EventBridge は、独自のアプリケーション、Software-as-a-Service (SaaS) アプリケーション、および AWS のサービスからリアルタイムデータのストリームを配信し、そのデータを などのターゲットにルーティングします AWS Lambda。お客様は、データの送信先を判断するためのルーティングルールを設定して、すべてのデータソースにリアルタイムで反応するアプリケーションアーキテクチャを構築できます。EventBridge を使用すると、疎結合かつ分散型のイベント駆動型アーキテクチャの構築が可能になります。

詳細については、「Amazon EventBridge」を参照してください。

AWS Managed Services の EventBridge に関するよくある質問

Q: AMS アカウントの EventBridge へのアクセスをリクエストするにはどうすればよいですか?

管理 | AWS サービス | セルフプロビジョニングサービス | 追加 (ct-1w8z66n899dct) 変更タイプで RFC を送信して EventBridge へのアクセスをリクエストします。この RFC は、 customer_eventbridge_roleおよび の IAM ロールをアカウントにプロビジョニングしますcustomer_eventbridge_scheduler_execution_role。アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。

実行ロールcustomer_eventbridge_scheduler_execution_roleは、EventBridge スケジューラが AWS のサービス ユーザーに代わって他の とやり取りするために引き受ける IAM ロールです。このロールにアタッチされたアクセス許可ポリシーはEventBridge スケジューラにターゲットを呼び出すためのアクセス許可を付与します。



注記

デフォルトでは、EventBridge スケジューラは EventBridge の AWS 所有キーを使用してデータを暗号化します。EventBridge のカスタマーマネージドキーを使用してデータを暗号化するには、 管理 | AWS サービス | セルフプロビジョニングサービス | サービスプロビジョニング用の変更タイプ (ct-3qe6io8t6jtny) を追加 (レビューが必要) を使用して RFC を送信します。

Q: AMS アカウントでの EventBridge の使用にはどのような制限がありますか?

AMS RFCs を送信し、次のリソースを作成する必要があります。バッチジョブ、SQS キュー、CodeBuild、CodePipeline、SSM コマンドをトリガーするサービスロール。

Q: AMS アカウントで EventBridge を使用するための前提条件または依存関係は何ですか?

EventBridge を使用して Lambda、Amazon SNS、Amazon SQS AWS Batch、Amazon CloudWatch Logs リソースなどの他の AWS リソースをトリガーする前に、デプロイ | 高度なスタックコンポーネント | Identity and Access Management (IAM) | Create entity or policy (review required) change type (ct-3dpd8mdd9jn1r) を使用して RFC で EventBridge サービスロールをリクエストする必要があります。 Amazon SNS サービスロールをリクエストするときに呼び出すサービスを指定します。ターゲットの呼び出しに必要なアクセス許可については、EventBridge のリソースベースのポリシーの使用」を参照してください。

EventBridge は AWS CloudTrail、EventBridge のユーザー、ロール、または によって実行されたアクションを記録するサービスEventBridgeと統合 AWS のサービス されています。CloudTrail を有効にして、ログファイルを S3 バケットに保存できるようにする必要があります。注: すべての AMS アカウントで CloudTrail が有効になっているため、アクションは必要ありません。

Q: ロール customer_eventbridge_scheduler_execution_role には、 AWS Key Management Service キーの前提条件があります (暗号化に使用される場合はオプション)。保管時/転送時のデータ暗号化に AWS KMS CMKs を採用するにはどうすればよいですか? 



デフォルトでは、EventBridge スケジューラは、 AWS 所有キー (保管時の暗号化) に保存するイベントメタデータとメッセージデータを暗号化します。EventBridge スケジューラは、Transport Layer Security (TLS) (転送中の暗号化) を使用して、EventBridge スケジューラと他の サービスの間を通過するデータも暗号化します。



特定のユースケースで、EventBridge スケジューラでデータを保護する暗号化キーを管理および監査する必要がある場合は、カスタマーマネージドキーを使用できます。

Amazon EventBridge を使用してアクセス AWS KMS 許可をオンボードする前に、 管理 | AWS のサービス | セルフプロビジョニングサービス | 追加 (レビューが必要) 変更タイプを使用して RFC をリクエストする必要があります。