目次
はじめに
こんにちは、クラウド事業部の清水(雄)です。
AWS ChatOPSサービス開発時にEventBrdige のdetail-typeの設定で悪戦苦闘したので
備忘録として記載させていただきます。
まさか発行元が違うなんて、、、
どんなひとに読んで欲しい
- 「EventBrdige」の設定で意図した通知をしたい人
- 「EventBrdige」の設定したの検知出来ずに困っている人
関連記事
※AWSの定型作業を楽にする ~チャットツールを活用した例の紹介~↓
techblog.ap-com.co.jp
※さらば、コンソール作業、、~AWS運用自動化ツール:IAMユーザ作成編~↓
techblog.ap-com.co.jp
※さらば、コンソール作業、、~AWS運用自動化ツール:IAMユーザ削除編~↓
techblog.ap-com.co.jp
事象
AWS アカウントの作成をSlack上でできるツールを開発したのですが
AWSアカウントは即時で作られるものではないので
作成通知用にCloudTrailでAPIの履歴を見に行くEventBrdigeの設定をしました。
{
"source": ["aws.organizations"],
"detail-type": ["AWS API Call via CloudTrail"],
"detail": {
"eventName": ["CreateAccountResult"],
}
}
原因
「CreateAccountResult」の発行元は「AWS API Call via CloudTrail」ではなく
「AWS Service Event via CloudTrail」である為
解決策
detail-typeを「AWS API Call via CloudTrail」から「AWS Service Event via CloudTrail」に変える。
{
"source": ["aws.organizations"],
"detail-type": ["AWS Service Event via CloudTrail"],
"detail": {
"eventName": ["CreateAccountResult"],
}
}
どうやら以下5つの区分があってそれぞれの用途があるようです。
* 「AWS API Call :API が呼び出された時の検知に用いる」
* 「AwsServiceEvent :リソースが呼び出された時の検知に用いる」
* 「AwsConsoleAction:API 呼び出しではないアクションがコンソールで実行された時の検知に用いる」
* 「AwsConsoleSignIn:コンソールサインインした時の検知に用いる」
* 「AwsCloudTrailInsight :異常検知をした時の検知に用いる」
↓公式ドキュメント
docs.aws.amazon.com
おわりに
EventBrdigeの検知で違いがあったとは勉強になりました。
それぞれの違いを組んでまた開発に取り組もうと思います。
お知らせ
APCはAWS Advanced Tier Services(アドバンストティアサービスパートナー)認定を受けております。
その中で私達クラウド事業部はAWSなどのクラウド技術を活用したSI/SESのご支援をしております。
www.ap-com.co.jp
https://www.ap-com.co.jp/service/utilize-aws/
また、一緒に働いていただける仲間も募集中です!
今年もまだまだ組織規模拡大中なので、ご興味持っていただけましたらぜひお声がけください。
