EventBridgeとは?

Amazon EventBridgeは、アプリケーション間でイベントを簡単に接続できるサーバーレスのイベントバスサービスです。異なるサービスやアプリケーションが、リアルタイムでイベントを送受信できる「配送センター」のような役割を果たします。

📦 配送センターで考えるEventBridge

🏢 配送センター(EventBridge)

全国から荷物(イベント)が集まり、適切な宛先に配送される巨大な物流センター

📮

Event Source
(イベントソース)

荷物を送る人や会社。様々なAWSサービスやカスタムアプリケーションがイベントを発生させます。

たとえ話:オンラインショップ、個人、企業など荷物を送る側
🚛

Event Bus
(イベントバス)

イベントが流れる中央のチャネル。すべてのイベントがここを通過して適切な宛先に向かいます。

たとえ話:配送センターのベルトコンベア、荷物が流れる主要ルート
🔍

Rules
(ルール)

どのイベントをどのターゲットに送るかを決める設定。イベントの内容に基づいて自動的に振り分けます。

たとえ話:仕分け係の人、住所を見て荷物を適切なトラックに載せる
🎯

Target
(ターゲット)

イベントを受け取って処理するサービス。Lambda関数、SQS、SNSなど様々なAWSサービスが対象になります。

たとえ話:荷物を受け取る人、最終的な配送先

🔄 EventBridgeの動作フロー

📮

1. イベント発生

EC2、S3などのサービスでイベントが発生

🚛

2. EventBusに送信

イベントがEventBusに送られる

🔍

3. ルールで判定

設定されたルールでイベントを評価

🎯

4. ターゲットに配信

条件に合うターゲットにイベントを送信

📹 CloudTrail × EventBridge の連携

🏢 配送センターの監視システム

CloudTrail = 監視カメラ、EventBridge = 緊急時の自動対応システム

📹
CloudTrail

配送センター内のすべての活動を記録する監視カメラシステム。誰が、いつ、何をしたかを詳細に記録

🚨
EventBridge連携

監視カメラが異常を検知すると、自動的にアラートを発信し、適切な担当者に通知

🔍
API監視

CloudTrailがAPIコールを記録し、EventBridgeが異常なアクセスパターンを検知して即座にアラート

🛡️
セキュリティ自動化

不審なログイン試行やリソース変更を検知すると、自動的にセキュリティ対策を実行

📊
コンプライアンス

ガバナンス違反や設定変更を即座に検知し、関係者へ通知してコンプライアンスを維持

リアルタイム対応

CloudTrailの記録をリアルタイムで分析し、即座に必要なアクションを自動実行

🎯 CloudTrail × EventBridge の実用例

🚨 セキュリティインシデント対応

シナリオ: root アカウントでのログイン検知
動作: CloudTrail → EventBridge → Lambda → Slack通知 + IAM無効化

⚙️ リソース変更追跡

シナリオ: 本番環境でのEC2インスタンス終了
動作: CloudTrail → EventBridge → SNS → 管理者即時通知

📋 コンプライアンス監視

シナリオ: S3バケットの公開設定変更
動作: CloudTrail → EventBridge → Lambda → 自動修正 + 監査ログ記録

💰 コスト最適化

シナリオ: 大きなインスタンスタイプの起動
動作: CloudTrail → EventBridge → Cost Alert → 承認ワークフロー起動

✨ EventBridgeの主なメリット

🔧 簡単な統合

コードを書かずにサービス同士を連携可能

⚡ リアルタイム処理

イベントが発生すると即座に処理を実行

📈 自動スケーリング

イベント量に応じて自動的にスケール

💰 コスト効率

使った分だけの従量課金制

🔒 高い信頼性

AWSの堅牢なインフラで安定動作

🎯 柔軟なルーティング

複雑な条件でのイベント振り分けが可能