イベントの概要

テナンシ全体のリソースの状態変化に基づいて自動化を作成します。

Oracle Cloud Infrastructure Eventsを使用すると、テナンシ全体でのリソースの状態変更に基づいて自動化を作成できます。イベントを使用すると、リソースがその状態を変更したときに、開発チームが自動的に対応できるようになります。

次に、イベントの使用例を示します:

  • データベースのバックアップが完了したら、DevOpsチームに通知を送信します。
  • ファイルがオブジェクト・ストレージ・バケットにアップロードされる場合、あるフォーマットのファイルを別のフォーマットに変換します。

イベントの動作

Oracle Cloud Infrastructureサービスでは、イベントを発行します。これらは、リソースの変更を示す構造化メッセージです。イベント(サービスではなくメッセージ)は、Cloud Native Computing Foundation (CNCF)によって推進されているCloudEvents業界標準形式に従っています。この標準により、様々なクラウド・プロバイダやオンプレミス・システムとクラウド・プロバイダ間の相互運用性が可能になります。イベントは、作成、読取り、更新または削除(CRUD)操作、リソースのライフサイクル状態の変更、またはリソースに影響するシステム・イベントです。たとえば、バックアップが完了または失敗したときや、オブジェクト・ストレージ・バケット内のファイルが追加、更新または削除されたときに、イベントが発行されます。

サービスは、リソースまたはデータに対してイベントを発行します。たとえば、オブジェクト・ストレージでは、バケットおよびオブジェクトに対してイベントを発行します。サービスはリソースに対して異なるタイプのイベントを発行し、これはイベント・タイプとして識別されます。バケットおよびオブジェクトには、作成、更新および削除などのイベント・タイプがあります。イベント・タイプは、特定のリソースによってイベントを生成する変更です。イベントを生成するサービスのリストおよびこれらのサービスがトラッキングするイベント・タイプについては、イベントを生成するサービスを参照してください。

イベントを操作するには、ルールを作成します。ルールには、テナンシのリソースによって生成されるイベントを指定するために定義するフィルタが含まれます。フィルタには柔軟性があります:

  • 特定のイベントのみまたはすべてのイベントと一致するフィルタを定義できます。
  • リソースのタグ付け方法、またはイベント自体の属性に特定の値があるかどうかに基づいてフィルタを定義できます。

フィルタが一致するイベントを見つけたときにトリガーするアクションも指定する必要があります。アクションとは、イベント一致に対して定義するレスポンスです。イベント・サービスでアクションとして確立されているOracle Cloud Infrastructureサービスを設定して選択します(これらの選択済サービスが準拠しています)。これらのサービスのリソースは、一致イベントの宛先として機能します。ルール内のフィルタが一致を検出すると、イベント・サービスでは、ルールで指定した1つ以上の宛先に一致イベントを配信します。イベントを受信する宛先サービスによって、定義した方法でイベントが処理されます。この配信により、環境の自動化が行われます。

イベントは、ルールを使用して特定のOracle Cloud Infrastructureサービスにのみ配信できます。次のサービスを使用してアクションを作成します:

イベント・サービスの図

イベントの概念

イベントを操作するには、次の概念が重要です。

イベント
イベントを発行するOracle Cloud Infrastructureリソースによってレポートされる、状態変更の自動通知。たとえば、データベース・リソースは、バックアップが開始されたときにbackup.beginイベントを発行します。
イベント・タイプ
様々なタイプのイベントを区別するものです。詳細は、イベントを生成するサービスを参照してください。
ルール
イベント・タイプをサブスクライブし、そのイベントが発生するアクションをトリガーするために作成するJSONオブジェクト。たとえば、ルールでは、データベースからのbackup.endイベント・タイプによって、通知サービスがトリガーされて特定のDevOpsエンジニアに電子メールが送信されるように指定できます。詳細は、イベントとフィルタの一致を参照してください。
アクション
フィルタが一致するイベントを見つけたときにトリガーするアクションも指定する必要があります。アクションとは、イベント一致に対して定義するレスポンスです。イベント・サービスでアクションとして確立されているOracle Cloud Infrastructureサービスを設定して選択します。これらのサービスのリソースは、一致イベントの宛先として機能します。ルール内のフィルタが一致を検出すると、イベント・サービスでは、ルールで指定した1つ以上の宛先に一致イベントを配信します。イベントを受信する宛先サービスによって、定義した方法でイベントが処理されます。この配信により、環境の自動化が行われます。
イベントは、ルールを使用して特定のOracle Cloud Infrastructureサービスにのみ配信できます。次のサービスを使用してアクションを作成します:

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに記載されています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

管理者: ユーザーにルールの操作を認可するIAMポリシーを記述する必要があります。詳細は、イベントおよびIAMポリシーを参照してください。

イベント・リソースの制限

イベント・サービスには、テナントごとに50のルールの制限があります。

適用可能な制限のリストと制限拡大のリクエスト方法は、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

サービス・ゲートウェイおよびイベント

イベント・サービスでは、サービス・ゲートウェイを介したVCNのOracle Cloud Infrastructureリソースからのプライベート・アクセスもサポートしています。サービス・ゲートウェイを使用すると、プライベート・サブネット内のプライベートIPアドレスからイベントのパブリック・エンドポイントへの接続が可能になります。たとえば、インターネットを介してではなく、Oracle Cloud Infrastructureバックボーンを使用してルールを管理できます。オプションで、IAMポリシーを使用して、イベントにアクセスできるVCNまたはIPアドレスの範囲を制御できます。詳細は、Oracle Services: サービス・ゲートウェイへのアクセスを参照してください。