在 Amazon EventBridge 中创建事件总线 - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Amazon EventBridge 中创建事件总线

您可以创建自定义事件总线,从您的应用程序接收事件。您的应用程序还可以将事件发送到默认事件总线。创建事件总线时,可以附加基于资源的策略,向其他账户授予权限。然后,其他账户就可以向当前账户中的事件总线发送事件。

以下视频介绍了如何创建事件总线:

创建自定义事件总线

  1. 访问 https://console.aws.amazon.com/events/,打开 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择事件总线

  3. 选择 Create event bus (创建事件总线)

  4. 输入新事件总线的名称。

  5. 为 EventBridge 选择加密存储在事件总线上的事件数据时要使用的 KMS 密钥。

    注意

    使用客户自主管理型密钥进行加密的事件总线不支持架构发现。要在事件总线上启用架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 KMS 密钥选项

    • 选择使用 Amazon 拥有的密钥,以便 EventBridge 使用 Amazon 拥有的密钥对数据进行加密。

      这种 Amazon 拥有的密钥是 EventBridge 拥有并管理的 KMS 密钥,可在多个 Amazon 账户中使用。通常,Amazon 拥有的密钥 是一个不错的选择,除非您需要审计或控制保护资源的加密密钥。

      这是默认值。

    • 选择使用客户自主管理型密钥,以便 EventBridge 使用您指定或创建的客户自主管理型密钥对数据进行加密。

      客户托管密钥是在您的 Amazon 账户中由您创建、拥有和管理的 KMS 密钥。您对此类 KMS 密钥拥有完全控制权。

      1. 指定现有的客户自主管理型密钥,或选择创建新的 KMS 密钥

        EventBridge 会显示密钥状态以及与指定客户自主管理型密钥关联的所有密钥别名。

      2. 选择要用作此事件总线的死信队列(DLQ)的 Amazon SQS 队列(如果有)。

        EventBridge 会将未成功加密的事件发送到 DLQ(如果已配置),以便您稍后对其进行处理。

  6. (可选)在日志 - 可选下,您可以设置 EventBridge 如何记录事件信息,包括如何配置这些日志。

    有关事件总线日志的更多信息,请参阅 记录事件总线

    默认情况下,CloudWatch 日志被选为日志目标,ERROR 日志级别也是如此。因此,默认情况下,EventBridge 会创建一个新的 CloudWatch 日志组,并将包含 ERROR 级详细信息的日志记录发送到该日志组。

    要让 EventBridge 将日志记录发送到任何支持的日志目标,请执行以下操作:

    1. 日志-可选下,选择要将日志记录传送到的目的地。

    2. 对于日志级别,选择 EventBridge 要包含在日志记录中的信息级别。默认情况下选中 ERROR 日志级别。

      有关更多信息,请参阅 指定日志级别

    3. 如果希望 EventBridge 在日志记录中包含事件和目标信息,请选择包含详细数据

      有关更多信息,请参阅 在日志中包含详细信息

    4. 配置您选择的每个日志目标。

  7. 配置可选的事件总线功能:

    • 通过执行以下操作之一指定基于资源的策略:

      • 输入策略,其中包含要为事件总线授予的权限。您可以粘贴其他来源的策略,也可以为此策略输入 JSON。您可以使用示例策略之一,并根据您的环境对其进行修改。

      • 要使用策略模板,请选择加载模板。根据您的环境修改策略,包括添加其他操作,授权策略中的主体使用。

      有关通过基于资源的策略向事件总线授予权限的更多信息,请参阅Amazon EventBridge 中事件总线的权限

    • 启用归档(可选)

      您可以创建事件归档,这样日后就可以轻松重放这些事件。例如,您可能希望重放事件来从错误中恢复,或验证应用程序中的新功能。有关更多信息,请参阅 在 Amazon EventBridge 中归档和重播事件

      1. 归档下,选择启用

      2. 为归档指定名称和描述。

        创建归档后,便无法更改其名称。

        在创建新事件总线的过程中创建归档时,无法为该归档设置事件保留期或事件模式。您可以在归档创建后为其指定这些设置。有关更多信息,请参阅 更新归档

    • 启用架构发现(可选)

      启用架构发现功能,可使 EventBridge 直接从在此事件总线上运行的事件中自动推断架构。有关更多信息,请参阅 Amazon EventBridge 架构

      1. 架构发现下,选择启用

      注意

      使用客户自主管理型密钥进行加密的事件总线不支持架构发现。要在事件总线上启用架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 KMS 密钥选项

    • 指定标签(可选)

      标签是您分配给 Amazon 资源的自定义属性标签。使用标签来标识和整理资源。许多 Amazon 服务支持标记,因此,您可以将同一标签分配给来不同服务的资源,以指示这些资源是相关的。有关更多信息,请参阅 在 Amazon EventBridge 中为资源添加标签

      1. Tags(标签)下,选择 Add new tag(添加新标签)。

      2. 指定新标签的键和(可选)值。

  8. 选择创建