发送和接收 Amazon EventBridge 接事件Amazon账户和区域 - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

发送和接收 Amazon EventBridge 接事件Amazon账户和区域

您可以将 EventBridge 接配置为发送和接收事件介于Amazon账户和区域。当您将 EventBridge 配置为在帐户或区域之间发送或接收事件时,您可以指定Amazon帐户可以将事件发送到事件总线在您的账户中。您还可以允许或拒绝来自特定区域、特定规则与事件总线关联,或来自特定源的事件。

注意

如果您使用Amazon Organizations中,您可以指定一个组织并授予对该组织中的所有账户的访问权限。有关更多信息,请参阅 Amazon Organizations 用户指南 中的什么是 Amazon Organizations

支持的目标地区的当前列表为:

  • 美国东部 (弗吉尼亚北部)

  • 美国西部 (俄勒冈)

  • 欧洲(爱尔兰)

配置 EventBridge 以向其他帐户或区域发送事件或接收事件的步骤包括以下步骤:

  • 在存储库的接收方帐户,请编辑事件总线上的权限,以允许指定Amazon帐户、组织或所有Amazon帐户将事件发送到接收者帐户。

  • 发送方 账户中,设置一个或多个将接收方账户的事件总线作为目标的规则。

    如果发件人帐户继承发送事件的权限,因为Amazon Organizations组织中,发送方账户还必须拥有一个 IAM 角色,该角色具有支持它将事件发送到接收方账户的策略。如果您使用Amazon Web Services Management Console以创建针对接收方账户中的事件总线的规则,将自动创建该角色。如果您使用 Amazon CLI,则必须手动创建该角色。

  • 接收方 账户中,设置一个或多个匹配来自发送方账户的事件的规则。

从一个账户发送到另一个账户的事件将作为自定义事件向发送账户收取费用。不向接收账户收费。有关更多信息,请参阅 。Amazon EventBridge 定价

如果接收方账户设置了一条将从发送方账户接收的事件发送到第三个账户的规则,则这些事件不会发送到第三个账户。

授予权限以允许来自其他Amazon账户

要接收来自其他账户或组织的事件,必须先编辑您要接收事件的事件总线上的权限。默认事件总线接受Amazon服务, 其他授权Amazon账户,以及PutEvents调用。使用附加到事件总线的基于资源的策略授予或拒绝事件总线的权限。在策略中,您可以将权限授予其他Amazon帐户使用帐户 ID 或Amazon Organizations组织 ID。要了解有关事件总线权限(包括示例策略)的详细信息,请参阅Amazon EventBridge 事件总线的权限

重要

如果您选择接收来自所有 Amazon 账户的事件,请注意创建仅匹配要从其他账户接收的事件的规则。要创建更安全的规则,请确保每个规则的事件模式都包含一个 Account 字段,其中包含要从其接收事件的一个或多个账户的账户 ID。其事件模式包含“账户”字段的规则与从在 Account 字段中未列出的账户发送的事件不匹配。有关更多信息,请参阅Amazon EventBridge Schemas

规则之间的事件Amazon账户

如果您的账户设置为从其他 Amazon 账户接收事件,则可以编写与这些事件进行匹配的规则。设置事件模式以匹配您从其他账户接收的事件。

除非您在规则的事件模式中指定 account,否则您的账户中与您从其他账户收到的事件进行匹配的任何规则(包括新规则和现有规则)都基于这些事件触发。如果您要从另一个账户接收事件,并且希望仅对从您自己的账户生成的事件模式触发规则,则必须添加 account 并将您自己的账户 ID 指定为规则的事件模式。

如果您设置Amazon帐户接受来自所有Amazon帐户,强烈建议您在account添加到您的帐户中的每个 EventBridge 规则。这可以防止账户中的规则对来自未知 Amazon 账户的事件触发。在规则中指定 account 字段时,可以在该字段中指定多个 Amazon 账户的账户 ID。

要使规则触发来自您已授予权限的任何 Amazon 账户的匹配事件,请不要在规则的 account 字段中指定 *。这样做不会匹配任何事件,因为 * 从不显示在事件的 account 字段中。相反,只需忽略规则的 account 字段即可。

创建将事件发送到不同的Amazon帐户或区域使用控制台

  1. 打开位于 https://console.aws.amazon.com/events/ 的 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择Rule,然后在Rule页面选择创建规则

  3. 为规则输入名称和(可选)说明。

  4. 适用于事件源中,选择事件模式

  5. UNERT事件匹配模式,请执行下列操作之一:

    • 选择按服务预定义的模式,然后选择Service providerService name (服务名称)以过滤事件。如果选择Amazon服务还选择Event type。根据所选的服务和事件类型,可能需要指定其他设置。

    • 选择自定义模式,输入事件模式以用于规则,然后选择Save

  6. 对于 Select event bus (选择事件总线),请选择要与此规则关联的事件总线。

  7. UNERT选择目标, 用于目标选择不同帐户或区域中的事件总线,然后输入要向其发送事件的其他帐户或区域中的事件总线的 ARN。

  8. 请执行下列操作之一:

    • 选择为此特定资源创建新角色以让 EventBridge 创建一个新的 IAM 角色,该角色有权将事件发送到指定的事件总线。

    • 选择使用现有角色,然后选择要使用的角色。如果您选择使用现有角色,则角色必须拥有将事件发送到其他账户或 Region 中的事件总线的权限。要了解更多信息,请参阅“Amazon EventBridge 事件总线的权限”。

  9. (可选)配置规则的死信队列。要了解更多信息,请参阅“事件重试策略和使用死信队列”。

  10. 选择Create创建规则。