Estoy intentando que se ejecute una función AWS Lambda cada vez que se empuja una nueva imagen a un registro de contenedor de AWS. He creado y probado la función que funciona bien. Luego he creado una regla de evento simple de CloudWatch con el patrón:

{
  "source": [
    "aws.ecr"
  ]
}

que creo que se activará en cualquier evento de ECR.

La regla tiene un objetivo de la función lambda. El problema es que no se llama a la función cuando se empuja una nueva imagen al registro (o se elimina, etc.). No aparece nada en los registros de CloudWatch para la función. ¿Falta algo de la regla del evento o una forma de diagnosticar qué podría estar saliendo mal?