Oracle Cloud Infrastructureドキュメント

「イベント」のルールの管理

このトピックでは、「イベント」サービスのルールを管理する方法について説明します。 「イベント」の詳細は、「イベントの概要」を参照してください。

ルールの作成の前提条件

  • 処理リソース: アクションとして指定するために、リソースがすでに設定されている必要があります。 「イベント」サービスは、トピック、ストリームまたは関数を含むアクション・リソースにイベント・メッセージを配信することによって、ルールで指定されたアクションを起動します。 すべてのルールには少なくとも1つのアクションが必要です。 「イベント」サービスは、処理のイベント・メッセージを配信することで次のいずれかのサービスを起動できます: 

  • IAMポリシー: 管理者は、「イベント」サービスがイベントをアクション・リソースに配信できるように、ポリシーを記述する必要があります。 ルールを管理またはリストするには、管理者によって記述されたポリシーで、コンソールまたはREST APIのどちらをSDK、CLIまたはその他のツールとともに使用しているかにかかわらず、必要なアクセス権のタイプを付与する必要があります。 タスクを実行しようとし、ユーザーに権限がないか権限がないというメッセージが表示された場合は、管理者に、付与されているアクセス・タイプおよび作業する必要があるコンパートメントを確認してください。 詳細は、「イベントおよびIAMポリシー」を参照してください。

  • イベント・メッセージ: ルールを作成するには、ルールを使用して監視するリソースがイベントを生成する必要があります。 詳細は、「イベントを生成するサービス」を参照してください。

ルールの操作

警告

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

ルールを設定する一般的なワークフローは、次のパターンに従います: 

  1. 処理リソースの識別

    ルールで使用する処理リソースを設定または指定します。 たとえば、「通知」トピックを設定して、DevOpsチームのサブスクリプションを作成し、バックアップ完了時に通知されるようにすることができます。 トピックがすでに存在する場合は、トピックを作成するのではなく、そのトピックを使用できます。 アクションに指定するリソースは、ルールと同じコンパートメントにある必要はありません。

  2. プランのフィルタ

    生成イベントを監視するリソースを「イベント」サービスに確認し、パターン一致方針を計画します。 たとえば、ABCコンパートメント内のAutonomous Data Warehouseインスタンスに対するバックアップを監視する場合があります。 Autonomous Data Warehouseインスタンスが必要な自動化の作成に使用できるイベント・タイプを作成していることを確認します。 サンプルのJSONイベントを確認して、フィルタでこれらのリソースを特定するための最適な方法を決定してください。 「フィルタを使用したイベントの照合」および「イベントを生成するサービス」を参照してください。

  3. ルールを作成

    ルールは、作成するコンパートメントのイベントおよび子コンパートメントに適用されます。 モニターするリソースを持つコンパートメント内にルールを作成し、一致するイベントの配信先を指定します。 たとえば、ABCコンパートメントでは、Autonomous Data Warehouseバックアップ・イベントをフィルタリングするルールを作成できます。 「イベント」にはアクション・リソースのロケーションに関する要件がないため、XYZコンパートメント内のトピックをリソースとして指定して、一致するイベントを配信できます。

ルールのタグの管理

リソースにタグを追加して、ビジネス・ニーズに応じた整理に役立てることができます。 リソースの作成時にタグを追加するか、後で目的のタグを使用してリソースを更新できます。 タグの適用に関する一般的な情報は、「リソース・タグ」を参照してください。

タグおよびイベント・フィルタリング

「イベント」では、タグを使用してテナンシのリソースをターゲットにすることもできます。 ルール内のフィルタにタグを追加して、リソースをターゲット指定します。 「フィルタ・タグ」は、特定のタグを含むリソースのみをターゲットにすることによって、自動化を促進するのに役立ちます。 たとえば、テナンシに多数の「データベース」インスタンスがあり、これらのインスタンスのうち最も重要な一部にのみ操作というタグがあるとします。 Operationsタグのみが含まれるリソースに対して特定のアクションをトリガーするルールを作成できます。

フィルタ・タグの使用ポリシーは、タグの使用に関するポリシーとは異なります。

フィルタ・タグを管理するには
ルールのタグを管理するには

別のコンパートメントへのルールの移動

ルールはあるコンパートメントから別のコンパートメントに移動できます。 ルールを新規コンパートメントに移動すると、現在のコンパートメントのリソースからイベントのモニタリングを停止し、新規コンパートメント(および子コンパートメント)のモニタリング・イベントを開始します。 ルールを新規コンパートメントに移動すると、固有のポリシーがただちに適用され、コンソールを介してルールへのアクセスに影響を与えます。 「イベント」サービスがルールに定義したアクションにアクセスする場合、ルールを移動しても影響はありません。 詳細は、「別のコンパートメントへのリソースの移動」を参照してください。

ルールの監視

Oracle Cloud Infrastructureリソースのヘルス、容量、およびパフォーマンスをモニターするには、メトリック、アラーム、および通知を使用します。 詳細は、「モニタリング概要」および「通知概要」を参照してください。

作成するルールのモニタリングの詳細は、「イベント・メトリック」を参照してください。

オブジェクト・イベントと「イベント」サービス

オブジェクトのイベントは、他のリソースとは異なる方法で処理されます。 オブジェクトは、デフォルトではイベントを発行しません。 バケットでオブジェクト状態の変更に関するイベントを発行できるようにするには、コンソールCLIまたはAPIを使用します。 バケットの作成時または作成後にオブジェクト状態の変更に対してイベントを有効にできます。

コンソールの使用

ルールを作成するには
ルールを編集するには
ルールを無効化または有効化するには
ルールを別のコンパートメントに移動するには
ルールを使用せずに一致をテストするには
ルールをテストするには
ルールを削除するには
ルールにアクションを追加するには
アクションを編集するには
アクションを有効または無効にするには
アクションを削除するには:
ルールにイベント・タイプを追加するには
ルールのイベント・タイプを編集するには
ルールのイベント・タイプを削除するには
ルールに属性を追加するには
ルールの属性を編集するには
ルールの属性を削除するには
ルールにフィルタ・タグを追加するには
ルールのフィルタ・タグを編集するには
ルールのフィルタ・タグを削除するには

コマンド・ライン・インタフェース(CLI)の使用

CLIを使用してルールを作成する場合は、コンソールを使用する場合と比べて少し動作が異なります。

  • ルールにアクションを指定するには、JSON形式のファイルを使用します。 このファイルを作成してからルールを作成すると、コマンドラインで入力する必要のある情報量がファイルによって簡素化されます。
  • 一致させるイベントを指定するには、JSON形式の文字列を使用します。 ルールを作成するときに、コンソールにこの権限を入力します。

CLIの使用方法については、「コマンド・ライン・インタフェース(CLI)」を参照してください。 CLIコマンドで使用可能なフラグおよびオプションの完全なリストについては、「CLIヘルプ」を参照してください。

アクションJSONファイルを作成するには
ルールを作成するには
ルールを削除するには
ルール・メタデータを取得するには
ルールのリストを取得するには
ルールを更新するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

次の操作を使用してルールを管理します: