Criar uma regra do EventBridge para uma origem do Amazon S3 (console) - AWS CodePipeline

Criar uma regra do EventBridge para uma origem do Amazon S3 (console)

Antes de configurar uma regra no EventBridge, você deve criar uma trilha do AWS CloudTrail. Para obter mais informações, consulte Criar uma trilha no console.

Importante

Se você usar o console para criar ou editar o pipeline, a regra do EventBridge e a trilha do AWS CloudTrail serão criadas para você.

Para criar uma trilha

  1. Abra o AWS CloudTrail Console.

  2. No painel de navegação, selecione Trilhas.

  3. Escolha Create Trail (Criar trilha). Em Trail name (Nome da trilha), informe um nome para a trilha.

  4. Em Storage location (Local de armazenamento), crie ou especifique o bucket a ser usado para armazenar os arquivos de log. Por padrão, os buckets e objetos do Amazon S3 são privados. Somente o proprietário do recurso (a conta da AWS que criou o bucket) pode acessar o bucket e seus objetos. O bucket deve ter uma política de recurso que conceda permissões ao AWS CloudTrail para acessar os objetos no bucket.

  5. Em Bucket e pasta de log de trilha, especifique um bucket do Amazon S3 e o prefixo do objeto (nome da pasta) para registrar em log os eventos de dados de todos os objetos da pasta. Para cada trilha, você pode adicionar até 250 objetos do Amazon S3. Preencha as informações necessárias da chave de criptografia e escolha Próximo.

  6. Em Tipo de evento, escolha Eventos de gerenciamento.

  7. Em Eventos de gerenciamento, escolha Editar. A trilha registra a atividade da API no nível do objeto do Amazon S3 (por exemplo, GetObject e PutObject) no bucket e no prefixo especificados.

  8. Selecione Write (Gravar).

  9. Se você estiver satisfeito com a trilha, escolha Criar trilha.

Para criar uma regra do EventBridge direcionada ao pipeline com uma origem do Amazon S3

  1. Abra o console do Amazon EventBridge em https://console.aws.amazon.com/events/.

  2. No painel de navegação, escolha Regras. Deixe o barramento padrão selecionado ou escolha um barramento de eventos. Escolha Criar regra.

  3. Em Nome, insira um nome para a regra.

  4. Em Tipo de regra, escolha Regra com um padrão de eventos. Escolha Próximo.

  5. Em Origem do evento, escolha Eventos da AWS ou de parceiros do EventBridge.

  6. Em Tipo de evento de amostra, escolha Eventos doAWS.

  7. Em Eventos de amostra, digite S3 como a palavra-chave que servirá como base para a filtragem. Escolha a Chamada de API da AWS pelo CloudTrail.

  8. Em Método de criação, escolha Padrão personalizado (editor JSON).

    Cole o padrão de evento fornecido abaixo. Certifique-se de adicionar o nome do bucket e a chave de objeto do S3 (ou o nome da chave) que identifica o objeto no bucket como requestParameters. Neste exemplo, uma regra é criada para um bucket chamado amzn-s3-demo-source-bucket e a chave de objeto my-files.zip. Quando você usa a janela Edit (Editar) para especificar os recursos, a regra é atualizada para usar um padrão de evento personalizado.

    Veja a seguir um exemplo de padrão de evento para copiar e colar:

    {
    "source": [
        "aws.s3"
    ],
    "detail-type": [
        "AWS API Call via CloudTrail"
    ],
    "detail": {
        "eventSource": [
            "s3.amazonaws.com"
        ],
        "eventName": [
            "CopyObject",
            "CompleteMultipartUpload",
            "PutObject"
        ],
        "requestParameters": {
            "bucketName": [
                "amzn-s3-demo-source-bucket"
            ],
            "key": [
                "my-files.zip"
            ]
        }
    }
}

  9. Escolha Próximo.

  10. Em Tipos de destino, escolha Serviço da AWS.

  11. Em Selecionar um destino, escolha CodePipeline. Em ARN do pipeline, insira o ARN do pipeline a ser iniciado por esta regra.

    nota

    Para obter o ARN do pipeline, execute o comando get-pipeline. O ARN do pipeline é exibido na saída. Ele é construído neste formato:

    arn:aws:codepipeline:region:account:piopeline-name

    Exemplo de ARN do pipeline:

    arn:aws:codepipeline:us-east-2:80398EXAMPLE:MyFirstPipeline

  12. Para criar ou especificar um perfil de serviço do IAM que conceda permissões ao EventBridge para invocar o destino associado à regra do EventBridge (neste caso, o destino é o CodePipeline):

    • Escolha Criar um novo perfil para este recurso específico para criar um perfil de serviço que dê permissões ao EventBridge para iniciar as execuções do pipeline.

    • Escolha Usar perfil existente para inserir um perfil de serviço que dê permissões ao EventBridge para iniciar as execuções do pipeline.

  13. (Opcional) Para especificar substituições de origem com um ID de imagem específico, use o transformador de entrada para passar os dados como parâmetros JSON. Você também pode usar o transformador de entrada para passar variáveis de pipeline.

    • Expanda Additional settings (Configurações adicionais).

      Em Configurar entrada de destino, escolha Configurar transformador de entrada.

      Na janela de diálogo, escolha Inserir um próprio. Na caixa Caminho de entrada, digite os pares de chave-valor a seguir.

      {"revisionValue": "$.detail.object.version-id"}

    • Na caixa Modelo, digite os pares de chave-valor a seguir.

      
                                
                                {
    "sourceRevisions": [
        {
            "actionName": "Source",
            "revisionType": "S3_OBJECT_VERSION_ID",
            "revisionValue": "<revisionValue>"
        }
    ],
     "variables": [
        {
            "name": "Variable_Name",
            "value": "Variable_Value"
        }
    ]
}

    • Escolha Confirmar.

  14. Escolha Próximo.

  15. Na página Tags, selecione Próximo.

  16. Na página Revisar e criar, revise a configuração da regra. Se você estiver satisfeito com a regra, escolha Create rule.