こんにちは!エデュケーショナルサービス課の佐藤です。
AWS EventBridgeのコンソールに最近登場した「ビジュアルルールビルダー(オプトイン機能)」ですが、直感的にルールが作成できて便利な機能ですよね。
しかし、入力トランスフォーマーを設定中、正しいJSONを入力しているはずなのに、画面に赤文字で 「トランスフォーマーが無効です: 無効な構文」と表示された方はいませんか?
それはあなたの記入ミスではなく、ビジュアルルールビルダーの不具合かもしれません。
この記事では、AWSサポートから正式に不具合であるという回答をいただいたので、同様の事象で悩んでいる方向けに情報を共有したいと思います。
※2026年4月10日(金)時点での事象となりますのでご留意ください。
発生した事象
今回、私はAmazon Inspectorで検知した脆弱性情報をAWS Step Functionsを介してSNSで通知するという仕組みを構築していました。
具体的には、EventBridgeのルールでInspectorの「High」または「Critical」なイベントをトリガーし、後続のStep Functionsへ「メールの件名」と「メールの本文」を整形して渡すための設定を行っていました。
その際に使用した入力トランスフォーマーの入力テンプレートは以下のJSONです。
{
"TargetTopicArn": "arn:aws:sns:ap-northeast-1:xxxxxxxxxxxx:notification-test",
"CustomSubject": "[<severity>] <resourceId> (<nameTag>) に脆弱性を検知: <cveId>",
"CustomMessage": "Amazon Inspectorにより、以下のリソースでセキュリティ上の懸念が検出されました。..."
}
上記を設定した際にはビジュアルルールビルダーを使用せずに実装しており、通知の動作確認まで問題なく完了していました。
しかし、後日にビジュアルルールビルダーオプトインをオンにした状態で見たところ、入力テンプレート欄に赤文字で 「トランスフォーマーが無効です: 無効な構文」と出ていました。
JSONの内容を見ると、自動的に以下のように改変されていることを発見しました。
{
"TargetTopicArn": "arn:aws:sns:ap-northeast-1:xxxxxxxxxxxx:notification-test",
"CustomSubject": "[<severity>] " < resourceId > " (<nameTag>) に脆弱性を検知: <cveId>",
"CustomMessage": "Amazon Inspectorにより、以下のリソースでセキュリティ上の懸念が検出されました。..."
}
注目いただく箇所は「"CustomSubject"」の部分です。
- 期待する形:
"[<severity>] <resourceId> ..." - 改変された形:
"[<severity>] " < resourceId > " ..."
上記のようになぜか「"[<severity>] "」の箇所がダブルクォーテーションで閉じられており、その後の「< resourceId >」の箇所に前後スペースが入り、かつダブルクォーテーションで囲われていない記載になっています。
元の正しいJSONを貼り付け直しても、画面上のバリデーション(構文チェック)が「無効な構文」と判定し続けるため、正常に保存することができません。
当然、自動的に変換されたJSONでルールを保存しようとするとエラーになりルールを保存することもできません。
また、最初からビジュアルルールビルダーオプトインをオンにして作成しようとしても同様の事象に遭遇します。
AWSへ問い合わせた結果
本件を問い合わせた結果、AWSサポートから以下の回答をいただきました。ポイントをまとめると以下の通りです。
- 事象の確認: ビジュアルルールビルダーを有効にするとJSONが改変される挙動をAWS側でも確認した。
- 原因: ユーザーの設定ミスではなく、コンソール側の不具合(バグ)である。
- 暫定的な回避策: ビジュアルルールビルダーを無効にしてから編集を行う。
- 今後の対応: 製品担当部署へエスカレーション済み(修正時期は未定)。
正確な情報として、AWSサポートからの回答内容も引用しておきます。
丁寧な回答をいただきありがたい限りです。
お問い合わせをいただきました、EventBridge コンソールにてビジュアルルールビルダーオプトインを有効にした際に、入力トランスフォーマーに入力したテンプレートの JSON が改変され、意図しないダブルクォーテーションが追加される事象が発生することを、当方でも確認いたしました。
こちらの事象でございますが、お客様の設定に起因する事象ではなく、ビジュアルルールビルダーオプトインを有効にした際における、EventBridge コンソールの不具合に起因するものでございました。
この度は AWS 側の問題により、お客様にはご不便をおかけしてしまい、申し訳ございません。
お手数ではございますが、現時点ではお問い合わせをいただきました事象を回避いただくためには、EventBridge コンソールにてビジュアルルールビルダーオプトインを無効にした状態にて、入力トランスフォーマーの入力テンプレートの修正を実施いただきますよう、お願い申し上げます。
本件に関しましては、製品担当部署に対し、不具合が発生していることをエスカレーションいたしました。 しかしながら、当該不具合の修正時期など、将来の予定に関しましては、恐れ入りますが、当方からは具体的なご案内を差し上げることが叶いませんこと、何卒ご理解を賜りますよう、お願い申し上げます。
暫定対応方法
現時点での唯一の回避策はシンプルです。
入力トランスフォーマーを利用する際にはビジュアルルールビルダーオプトインをオフにするだけです。
従来のコンソール画面に戻せば、勝手な改変は行われず、正しい JSON をそのまま保存することが可能です。
ビジュアルルールビルダーを利用してエラーが出てしまう方は、従来のコンソールでルールを作成しましょう。
まとめ
AWSはユーザーが使いやすいように、日々さまざまなアップデートをしてくれています。
今回不具合が生じているビジュアルルールビルダーオプトインについても、直感的にルールが作成できる便利な機能です。
新機能には予期せぬ挙動がつきものですが、こうしてユーザーの声を反映しながらサービスが育っていくのもAWSの魅力の一つだと感じています。
修正が完了し、この機能が100%の力を発揮する日が楽しみですね!
もし、入力トランスフォーマーの設定で「正しいはずなのにエラーが消えない!」とハマってしまった方は、まずは落ち着いてコンソール右上のスイッチを切り替えてみてください。
同じような事象で困っている人の役に立てば嬉しく思います!
