Eventarc Advanced バスを使用すると、システム内のメッセージのフローを一元管理、モニタリング、トレースできます。また、ルーターとして機能します。メッセージ ソースからのイベントやプロバイダによって公開されたイベントを受信し、登録に従って評価します。登録は、特定のバスへのサブスクリプションを識別し、メッセージの一致条件を定義して、それに応じてルーティングします。詳細については、イベントを受信する登録を作成するをご覧ください。
バスは、プロジェクト内または他のプロジェクトのイベント プロバイダとデスティネーションによって使用できます。詳細については、プロジェクトのレイアウトをご覧ください。
必要なロール
Identity and Access Management(IAM)ロールには、Google Cloud リソースに対して特定の操作を実行できる一連の権限が含まれています。メッセージを転送するバスを作成するときに、次のロールと権限が必要です。
- バスの作成に必要な権限を取得するには、バス プロジェクトに対する Eventarc 管理者(
roles/eventarc.admin)または Eventarc メッセージ バス管理者(roles/eventarc.messageBusAdmin)の IAM ロールを付与するよう管理者に依頼してください。これらの事前定義ロールには、バスの作成に必要なeventarc.messageBuses.create権限が含まれています。 - バスの使用に必要な権限を取得するには、バス プロジェクトに対する Eventarc メッセージ バス ユーザー(
roles/eventarc.messageBusUser)IAM ロールを付与するよう管理者に依頼してください。この事前定義ロールには、バスの使用に必要なeventarc.buses.use権限が含まれています。 - パイプラインと登録を作成するには、追加の権限が必要です。詳細については、登録を作成する際に必要なロールをご覧ください。
ロールの付与の詳細については、アクセス権の管理をご覧ください。カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。
バスの作成
バスは、Google Cloud コンソールまたは gcloud CLI を使用して作成できます。
Console
Google Cloud コンソールで、[Eventarc] > [バス] ページに移動します。
[ Create bus] をクリックします。
[バスを作成する] ページで、次の操作を行います。
- バス名を入力します。バスの ID です。
- 省略可: [バスの詳細] ページに表示されるバスの表示名を入力します。
- [リージョン] リストで、バスをデプロイするサポートされているリージョンを選択します。
- [暗号化] で、デフォルトの Google 管理の暗号鍵を承認するか、[Cloud KMS 鍵] を選択します。詳細については、顧客管理の暗号鍵(CMEK)を使用するをご覧ください。
[Cloud KMS 鍵] を選択した場合は、次の操作を行います。
[鍵の種類] リストで、鍵を管理する方法を選択します。
鍵を手動で管理することも、Autokey を使用してキーリングと鍵をオンデマンドで生成することもできます。[Cloud KMS with Autokey] オプションが無効になっている場合、このオプションは現在のリソースタイプとまだ統合されていません。
[Cloud KMS 鍵を選択] で鍵を選択します。
顧客管理の暗号鍵を表示するには、リージョンを選択する必要があります。
(省略可)鍵のリソース名を手動で入力するには、[顧客管理の暗号鍵を選択] リストで [手動でキーを入力] をクリックして、指定された形式で鍵の名前を入力します。
プロンプトが表示されたら、Eventarc Service Agent に
cloudkms.cryptoKeyEncrypterDecrypterロールを付与します。
省略可: メッセージの送信元を追加するには、 [送信元を追加] をクリックします。
- [メッセージの送信元を追加] ペインで、Google API メッセージ プロバイダのデフォルトの
google-api-sourceをそのまま使用するか、別の送信元名を入力します。 [作成] をクリックします。
これにより、Google ソースから直接イベントを自動的に収集できます。
バスと同じ Google Cloud プロジェクトのリソースからのイベントのみが公開されます。詳細については、Google ソースからイベントを公開するをご覧ください。
- [メッセージの送信元を追加] ペインで、Google API メッセージ プロバイダのデフォルトの
省略可: ラベルを追加するには、 [ラベルを追加] をクリックします。ラベルは、Google Cloud リソースの整理で役立つ Key-Value ペアです。詳細については、ラベルとはをご覧ください。
[作成] をクリックします。
gcloud
ターミナルを開きます。
gcloud beta eventarc message-buses createコマンドを使用してバスを作成します。gcloud beta eventarc message-buses create BUS_NAME \ --location=REGION次のように置き換えます。
BUS_NAME: バスの ID または完全修飾識別子REGION: バスのサポートされているロケーションまたは、Google Cloud CLI の location プロパティを設定することもできます。
gcloud config set eventarc/location REGION
省略可: 次のフラグを使用することもできます。
--async: 処理中のオペレーションの完了を待たずに、コマンドからすぐに戻ります。--crypto-key: 顧客管理の暗号鍵の完全修飾名を指定します。指定しない場合、Google 管理の鍵が使用されます。--logging-config: ロギング レベルを構成します。ロギング レベルは、NONE、DEBUG、INFO、NOTICE、WARNING、ERROR、CRITICAL、ALERT、EMERGENCYのいずれかにする必要があります。
バスを削除する
バスは、Google Cloud コンソールまたは gcloud CLI を使用して削除できます。
Console
Google Cloud コンソールで、[Eventarc] > [バス] ページに移動します。
削除するバスの名前をクリックします。
[バスの詳細] ページが開きます。
[削除] をクリックします。
バスを削除するよう求められたら、バスを使用するように構成されているメッセージ ソースが使用できなくなることを確認して、[続行しますか?] チェックボックスをオンにします。
削除を確定するには、「
Delete」と入力します。[削除] をクリックします。
gcloud
ターミナルを開きます。
gcloud beta eventarc message-buses deleteコマンドを使用してバスを削除します。gcloud beta eventarc message-buses delete BUS_NAME \ --location=REGION次のように置き換えます。
BUS_NAME: バスの ID または完全修飾識別子REGION: バスのサポートされているロケーション