本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Amazon EventBridge 事件总线
您可以创建自定义事件总线,从您的应用程序接收事件。您的应用程序还可以将事件发送到默认事件总线。创建事件总线时,可以附加基于资源的策略,向其他账户授予权限。然后,其他账户就可以向当前账户中的事件总线发送事件。
以下视频介绍了如何创建事件总线:
创建自定义事件总线
打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/
。 -
在导航窗格中,选择 Event Buses (事件总线)。
-
选择 Create event bus (创建事件总线)。
-
输入新事件总线的名称。
-
选择加密存储在 KMS key 事件总线上的事件数据时 EventBridge 要使用的。
注意
使用加密的事件总线不支持存档和架构发现 客户托管式密钥。要在事件总线上启用存档或架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 KMS key 选项。
-
选择 “ Amazon 拥有的密钥使用” EventBridge 以使用加密数据 Amazon 拥有的密钥。
Amazon 拥有的密钥 这是一 KMS key 款 EventBridge 拥有和管理的账户,可在多个 Amazon 账户中使用。通常,除非要求您审核或控制保护资源的加密密钥, Amazon 拥有的密钥 否则不妨选择。
这是默认模式。
-
选择 “用 客户托管式密钥 EventBridge 于”,使用您指定或创建 客户托管式密钥 的对数据进行加密。
客户自主管理型密钥 KMS keys 位于您创建、拥有和管理的 Amazon 账户中。你可以完全控制这些 KMS keys。
-
指定现有的 客户托管式密钥,或选择 “新建” KMS key。
EventBridge 显示密钥状态以及与指定 客户托管式密钥密钥关联的所有密钥别名。
-
选择要用作此事件总线的死信队列 (DLQ) 的 Amazon SQS 队列(如果有)。
EventBridge 将未成功加密的事件发送到 DLQ(如果已配置),因此您可以稍后对其进行处理。
-
-
配置可选的事件总线功能:
通过执行以下任一操作来指定基于资源的策略:
输入策略,其中包含要为事件总线授予的权限。您可以粘贴其他来源的策略,也可以为此策略输入 JSON。您可以使用其中一个示例策略并根据您的环境对其进行修改。
要使用策略模板,请选择加载模板。根据您的环境修改策略,包括添加其他操作,授权策略中的主体使用。
有关通过基于资源的策略向事件总线授予权限的更多信息,请参阅Amazon EventBridge 活动总线的权限。
-
启用存档(可选)
您可以创建事件档案,以便日后可以轻松地重播这些事件。例如,您可能希望重放事件来从错误中恢复,或验证应用程序中的新功能。有关更多信息,请参阅Amazon EventBridge 存档和重播
在 “存档” 下,选择 “启用”。
为档案指定名称和描述。
注意
使用加密的事件总线不支持存档和架构发现 客户托管式密钥。要在事件总线上启用存档或架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 KMS key 选项。
启用架构发现(可选)
启用架构发现功能,可以直接从此事件总线上运行的事件中 EventBridge 自动推断出架构。有关更多信息,请参阅亚马逊 EventBridge 架构
在 “架构发现” 下,选择 “启用”。
注意
使用加密的事件总线不支持存档和架构发现 客户托管式密钥。要在事件总线上启用存档或架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 KMS key 选项。
指定标签(可选)
标签是您分配给 Amazon 资源的自定义属性标签。使用标签来识别和整理您的 Amazon 资源。许多 Amazon 服务都支持标记,因此您可以为来自不同服务的资源分配相同的标签,以表明这些资源是相关的。有关更多信息,请参阅亚马逊 EventBridge 标签
在 Tags(标签)下,选择 Add new tag(添加新标签)。
为新标签指定密钥和值(可选)。
-
选择创建。