本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新 Amazon EventBridge 事件总线
创建事件总线后,您可以更新其配置。这包括默认的事件总线,它 EventBridge 会在您的账户中自动创建。
更新 KMS key 用于加密的
注意
使用加密的事件总线不支持存档和架构发现 客户托管式密钥。要在事件总线上启用存档或架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 事件总线的静态加密。
KMS key 使用 EventBridge 控制台在事件总线上更改用于静态加密
打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/
。 -
在导航窗格中,选择 Event Buses (事件总线)。
-
选择要更新的事件总线。
-
在事件总线详细信息页面上,选择加密选项卡。
-
选择加密存储在 KMS key 事件总线上的事件数据时 EventBridge 要使用的:
-
选择 “ Amazon 拥有的密钥使用” EventBridge 以使用加密数据 Amazon 拥有的密钥。
Amazon 拥有的密钥 这是一 KMS key 款 EventBridge 拥有和管理的账户,可在多个 Amazon 账户中使用。通常,除非要求您审核或控制保护资源的加密密钥, Amazon 拥有的密钥 否则不妨选择。
这是默认模式。
-
选择 “用 客户托管式密钥 EventBridge 于”,使用您指定或创建 客户托管式密钥 的对数据进行加密。
客户自主管理型密钥 KMS keys 位于您创建、拥有和管理的 Amazon 账户中。你可以完全控制这些 KMS keys。
-
指定现有的 客户托管式密钥,或选择 “新建” KMS key。
EventBridge 显示密钥状态以及与指定 客户托管式密钥密钥关联的所有密钥别名。
-
选择要用作此事件总线的死信队列 (DLQ) 的 Amazon SQS 队列(如果有)。
EventBridge 将未成功加密的事件发送到 DLQ(如果已配置),因此您可以稍后对其进行处理。
-
-
更新事件总线上的权限
您可以为事件总线附加基于资源的策略,向其授予其他权限。有关更新给定事件总线的权限的详细说明,请参阅管理事件总线权限。
在事件总线上添加或移除档案
存档使您能够捕获事件,以便日后可以轻松地重播这些事件。例如,您可能希望重放事件来从错误中恢复,或验证应用程序中的新功能。有关更多信息,请参阅EventBridge 存档和重播。
注意
使用加密的事件总线不支持存档和架构发现 客户托管式密钥。要在事件总线上启用存档或架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 事件总线的静态加密。
使用 EventBridge 控制台向事件总线添加或删除存档
打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/
。 -
在导航窗格中,选择 Event Buses (事件总线)。
-
选择要更新的事件总线。
-
在活动总线详细信息页面上,选择存档选项卡。
-
请执行以下操作之一:
-
要添加档案,请执行以下操作:
-
选择创建存档。
-
为档案指定属性。
-
选择下一步。
-
选择要应用于存档事件的事件模式。
-
选择创建存档。
-
-
要删除档案,请执行以下操作:
-
对于要删除的标签,请选择删除。
-
输入档案的名称,然后选择 “删除”。
存档已被永久删除。您无法撤消此操作。
-
-
在事件总线上启动或停止架构发现
有关架构发现的更多信息,请参阅EventBridge 架构。
注意
使用加密的事件总线不支持存档和架构发现 客户托管式密钥。要在事件总线上启用存档或架构发现,请选择使用 Amazon 拥有的密钥。有关更多信息,请参阅 事件总线的静态加密。
使用 EventBridge 控制台在事件总线上启动或停止架构发现
打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/
。 -
在导航窗格中,选择 Event Buses (事件总线)。
-
选择要更新的事件总线。
-
请执行以下操作之一:
-
要启动架构发现,请选择开始发现。
-
要停止架构发现,请选择删除发现。
-
在事件总线上添加或移除标签
标签是您或 Amazon 分配给 Amazon 资源的自定义属性标签。使用标签来识别和整理您的 Amazon 资源。有关更多信息,请参阅EventBridge 标签。
使用 EventBridge 控制台向事件总线添加或移除标签
打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/
。 -
在导航窗格中,选择 Event Buses (事件总线)。
-
选择要更新的事件总线。
-
在事件总线详细信息页面上,选择标签选项卡,然后选择管理标签。
-
请执行以下操作之一:
-
要添加标签,请执行以下操作:
-
选择添加新标签。
-
指定标签的键和值
-
选择更新。
-
-
要移除标签,请执行以下操作:
-
对于要移除的标签,请选择 “移除”。
-
选择更新。
-
-
使用更新默认事件总线 Amazon CloudFormation
Amazon CloudFormation 通过将基础设施视为代码,使您能够以集中且可重复的方式跨账户和区域配置和管理您的 Amazon 资源。 CloudFormation 通过允许您创建模板来实现此目的,模板定义了您要配置和管理的资源。
由于 EventBridge 会自动将默认事件总线置备到您的账户中,因此您无法像往常一样使用 CloudFormation 模板来创建它,就像您要包含在 CloudFormation 堆栈中的任何资源一样。要将默认事件总线包含在 CloudFormation 堆栈中,必须先将其导入堆栈。将默认事件总线导入堆栈后,即可根据需要更新事件总线属性。
要将现有资源导入新的或现有的 CloudFormation 堆栈,您需要以下信息:
要导入的资源的唯一标识符。
对于默认事件总线,标识符为,
Name
然后标识符值为default
。准确描述现有资源当前属性的模板。
下面的模板片段包含描述默认事件总线当前属性的
AWS::Events::EventBus
资源。在本示例中,事件总线已配置为使用 客户托管式密钥 和 DLQ 进行静态加密。此外,描述要导入的默认事件总线的
AWS::Events::EventBus
资源应包括设置为的DeletionPolicy
属性Retain
。{ "AWSTemplateFormatVersion": "2010-09-09", "Description": "Default event bus import example", "Resources": { "defaultEventBus": { "Type" : "AWS::Events::EventBus", "DeletionPolicy": "Retain", "Properties" : { "Name" : "default", "KmsKeyIdentifier" : "
KmsKeyArn
", "DeadLetterConfig" : { "Arn" : "DLQ_ARN
" } } } } }
有关更多信息,请参阅《CloudFormation 用户指南》中的 “将现有资源纳入 CloudFormation 管理”。