连接到使用 EventBridge 和 Amazon CloudTrail 的 Amazon S3 源操作
本节中的说明提供了创建 S3 源操作的步骤,该操作使用您必须创建和管理的 Amazon CloudTrail 资源。要在 EventBridge 中使用不需要额外 Amazon CloudTrail 资源的 S3 源操作,请使用迁移为事件启用了 S3 源的轮询管道中的 CLI 说明。
重要
该过程提供了创建 S3 源操作的步骤,该操作使用您必须创建和管理的 Amazon CloudTrail 资源。控制台中不提供在没有 Amazon CloudTrail 资源的情况下创建此操作的过程。要使用 CLI,请参阅迁移为事件启用了 S3 源的轮询管道。
要在 CodePipeline 中添加 Amazon S3 源操作,您可以选择以下任一操作:
-
使用 CodePipeline 控制台创建管道向导(创建自定义管道(控制台))或编辑操作页面,选择 S3 提供方选项。控制台会创建一个 EventBridge 规则和 CloudTrail 跟踪,用于在源发生变更时启动您的管道。
-
使用 Amazon CLI 为
S3操作添加操作配置并创建其他资源,如下所示:-
使用 Amazon S3 源操作参考 中的
S3示例操作配置来创建操作,如创建管道(CLI) 中所示。 -
更改检测方法默认为通过轮询源来启动管道。应禁用定期检查并手动创建更改检测规则和跟踪。使用以下方法之一:为 Amazon S3 源创建 EventBridge 规则(控制台)、为 Amazon S3 源创建 EventBridge 规则 (CLI)或为 Amazon S3 源创建 EventBridge 规则(Amazon CloudFormation 模板) 。
-
Amazon CloudTrail 是一项服务,可记录和筛选 Amazon S3 源桶上的事件。跟踪将筛选出的源更改发送到 EventBridge 规则。EventBridge 规则将检测源更改,然后启动您的管道。
要求:
-
如果您未创建跟踪,请使用现有 Amazon CloudTrail 跟踪将事件记录在 Amazon S3 源桶中并将筛选出的事件发送到 EventBridge 规则。
-
创建或使用 Amazon CloudTrail 可存储其日志文件的现有 S3 桶。Amazon CloudTrail 必须具有将日志文件传输到 Amazon S3 桶所需的权限。此存储桶无法配置为申请方付款存储桶。当您在控制台中创建或更新跟踪的过程中创建 Amazon S3 桶时,Amazon CloudTrail 将为您的桶附加必要的权限。有关更多信息,请参阅适用于 CloudTrail 的 Amazon S3 存储桶策略。