APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Tips!】EventBrdige のdetail-typeの罠

目次

はじめに

こんにちは、クラウド事業部の清水(雄)です。

AWS ChatOPSサービス開発時にEventBrdige のdetail-typeの設定で悪戦苦闘したので
備忘録として記載させていただきます。
まさか発行元が違うなんて、、、

どんなひとに読んで欲しい

  • 「EventBrdige」の設定で意図した通知をしたい人
  • 「EventBrdige」の設定したの検知出来ずに困っている人

関連記事

※AWSの定型作業を楽にする ~チャットツールを活用した例の紹介~↓
techblog.ap-com.co.jp

※さらば、コンソール作業、、~AWS運用自動化ツール:IAMユーザ作成編~↓
techblog.ap-com.co.jp

※さらば、コンソール作業、、~AWS運用自動化ツール:IAMユーザ削除編~↓
techblog.ap-com.co.jp

事象

AWS アカウントの作成をSlack上でできるツールを開発したのですが
AWSアカウントは即時で作られるものではないので
作成通知用にCloudTrailでAPIの履歴を見に行くEventBrdigeの設定をしました。

{
  "source": ["aws.organizations"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventName": ["CreateAccountResult"],
   }
}

原因

「CreateAccountResult」の発行元は「AWS API Call via CloudTrail」ではなく
「AWS Service Event via CloudTrail」である為

解決策

detail-typeを「AWS API Call via CloudTrail」から「AWS Service Event via CloudTrail」に変える。

{
  "source": ["aws.organizations"],
  "detail-type": ["AWS Service Event via CloudTrail"],
  "detail": {
    "eventName": ["CreateAccountResult"],
   }
}

どうやら以下5つの区分があってそれぞれの用途があるようです。

* 「AWS API Call :API が呼び出された時の検知に用いる」

* 「AwsServiceEvent :リソースが呼び出された時の検知に用いる」

* 「AwsConsoleAction:API 呼び出しではないアクションがコンソールで実行された時の検知に用いる」

* 「AwsConsoleSignIn:コンソールサインインした時の検知に用いる」

* 「AwsCloudTrailInsight :異常検知をした時の検知に用いる」

↓公式ドキュメント
docs.aws.amazon.com

おわりに

EventBrdigeの検知で違いがあったとは勉強になりました。
それぞれの違いを組んでまた開発に取り組もうと思います。

お知らせ

APCはAWS Advanced Tier Services(アドバンストティアサービスパートナー)認定を受けております。


その中で私達クラウド事業部はAWSなどのクラウド技術を活用したSI/SESのご支援をしております。
www.ap-com.co.jp

https://www.ap-com.co.jp/service/utilize-aws/

また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。

www.ap-com.co.jp

本記事の投稿者: y-shimizu
AWSをメインにインフラ系のご支援を担当しています。 https://www.credly.com/users/giiiiiyu777/badges