在 Amazon EventBridge 中创建事件总线
您可以创建自定义事件总线,从您的应用程序接收事件。您的应用程序还可以将事件发送到默认事件总线。创建事件总线时,可以附加基于资源的策略,向其他账户授予权限。然后,其他账户就可以向当前账户中的事件总线发送事件。
以下视频介绍了如何创建事件总线:
创建自定义事件总线
访问 https://console.aws.amazon.com/events/
,打开 Amazon EventBridge 控制台。 -
在导航窗格中,选择 Event Buses (事件总线)。
-
选择 Create event bus (创建事件总线)。
-
输入新事件总线的名称。
-
为 EventBridge 选择加密存储在事件总线上的事件数据时要使用的 KMS key。
注意
使用客户托管式密钥加密的事件总线不支持归档和架构发现。要在事件总线上启用归档或架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 KMS key 选项。
-
为 EventBridge 选择使用 Amazon 拥有的密钥以使用 Amazon 拥有的密钥加密数据。
这种 Amazon 拥有的密钥是 EventBridge 拥有并管理的 KMS key,可在多个 Amazon 账户中使用。通常,Amazon 拥有的密钥 是一个不错的选择,除非您需要审计或控制保护资源的加密密钥。
这是默认模式。
-
为 EventBridge 选择使用客户托管式密钥,以使用您指定或创建的客户托管式密钥对数据进行加密。
客户自主管理型密钥是您的 Amazon 账户中由您创建、拥有和管理的 KMS keys。您对这些 KMS keys拥有完全控制权。
-
指定现有客户托管式密钥 或选择创建新的 KMS key。
EventBridge 显示密钥状态以及与指定客户托管式密钥关联的所有密钥别名。
-
选择要用作此事件总线的死信队列(DLQ)的 Amazon SQS 队列(如果有)。
EventBridge 将未成功加密的事件发送到 DLQ(如果已配置),这样日后就可以对其进行处理。
-
-
配置可选的事件总线功能:
通过执行以下操作之一指定基于资源的策略:
输入策略,其中包含要为事件总线授予的权限。您可以粘贴其他来源的策略,也可以为此策略输入 JSON。您可以使用示例策略之一,并根据您的环境对其进行修改。
要使用策略模板,请选择加载模板。根据您的环境修改策略,包括添加其他操作,授权策略中的主体使用。
有关通过基于资源的策略向事件总线授予权限的更多信息,请参阅Amazon EventBridge 中事件总线的权限。
-
启用归档(可选)
您可以创建事件归档,这样日后就可以轻松重放这些事件。例如,您可能希望重放事件来从错误中恢复,或验证应用程序中的新功能。有关更多信息,请参阅 在 Amazon EventBridge 中归档和重播事件
在归档下,选择启用。
为归档指定名称和描述。
注意
使用客户托管式密钥加密的事件总线不支持归档和架构发现。要在事件总线上启用归档或架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 KMS key 选项。
启用架构发现(可选)
启用架构发现功能,可使 EventBridge 直接从在此事件总线上运行的事件中自动推断架构。有关更多信息,请参阅 Amazon EventBridge 架构
在架构发现下,选择启用。
注意
使用客户托管式密钥加密的事件总线不支持归档和架构发现。要在事件总线上启用归档或架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 KMS key 选项。
指定标签(可选)
标签是您分配给 Amazon 资源的自定义属性标签。使用标签来标识和整理资源。许多 Amazon 服务支持标记,因此,您可以将同一标签分配给来不同服务的资源,以指示这些资源是相关的。有关更多信息,请参阅 在 Amazon EventBridge 中为资源添加标签
在 Tags(标签)下,选择 Add new tag(添加新标签)。
指定新标签的键和(可选)值。
-
选择创建。