Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengirim dan menerima acara antar AWS akun di Amazon EventBridge
Anda dapat mengonfigurasi EventBridge untuk mengirim dan menerima acara antara bus acara di AWS akun. Saat Anda mengonfigurasi EventBridge untuk mengirim atau menerima acara antar akun, Anda dapat menentukan AWS akun mana yang dapat mengirim acara atau menerima acara dari bus acara di akun Anda. Anda juga dapat mengizinkan atau menolak acara dari aturan khusus yang terkait dengan bus acara, atau acara dari sumber tertentu. Untuk informasi selengkapnya, lihat Menyederhanakan akses lintas akun dengan kebijakan sumber daya Amazon EventBridge
catatan
Jika Anda menggunakan AWS Organizations, Anda dapat menentukan organisasi dan memberikan akses ke semua akun di organisasi tersebut. Selain itu, bus acara pengirim harus memiliki IAM peran yang melekat padanya saat mengirim acara ke akun lain. Untuk informasi selengkapnya, lihat Apa itu AWS Organizations dalam AWS Organizations Panduan Pengguna.
catatan
Jika Anda menggunakan rencana respons Incident Manager sebagai target, semua rencana respons yang dibagikan dengan akun Anda tersedia secara default.
Anda dapat mengirim dan menerima acara antar bus acara di AWS akun dalam Wilayah yang sama di semua Wilayah dan antar akun di Wilayah yang berbeda selama Wilayah tujuan adalah Wilayah tujuan Lintas Wilayah yang didukung.
Langkah-langkah untuk mengonfigurasi EventBridge untuk mengirim acara ke atau menerima acara dari bus acara di akun yang berbeda meliputi:
-
Pada akun penerima, edit izin pada bus acara untuk mengizinkan AWS akun tertentu, organisasi, atau semua AWS akun untuk mengirim acara ke akun penerima.
-
Pada akun pengirim, atur satu atau lebih aturan yang memiliki bus peristiwa milik akun penerima sebagai target.
Jika akun pengirim mewarisi izin untuk mengirim peristiwa dari AWS Organisasi, akun pengirim juga harus memiliki IAM peran dengan kebijakan yang memungkinkannya mengirim peristiwa ke akun penerima. Jika Anda menggunakan AWS Management Console untuk membuat aturan yang menargetkan bus acara di akun penerima, peran akan dibuat secara otomatis. Jika Anda menggunakan AWS CLI, Anda harus membuat peran secara manual.
-
Pada akun penerima, atur satu atau lebih aturan yang cocok dengan peristiwa yang berasal dari akun pengirim.
Peristiwa yang dikirim dari satu akun ke akun lainnya dibebankan ke akun pengiriman sebagai peristiwa kustom. Akun penerima tidak dikenakan biaya. Untuk informasi selengkapnya, lihat EventBridge Harga Amazon
Jika akun penerima menetapkan aturan yang mengirimkan peristiwa yang diterima dari akun pengirim ke akun ketiga, peristiwa tersebut tidak dikirim ke akun ketiga.
Jika Anda memiliki tiga bus acara di akun yang sama, dan mengatur aturan pada bus acara pertama untuk meneruskan acara dari bus acara kedua ke bus acara ketiga, acara tersebut tidak dikirim ke bus acara ketiga.
Video berikut mencakup peristiwa perutean antar akun:
Berikan izin untuk mengizinkan acara dari akun lain AWS
Untuk menerima acara dari akun atau organisasi lain, Anda harus terlebih dahulu mengedit izin di bus acara tempat Anda ingin menerima acara. Bus acara default menerima acara dari AWS layanan, AWS akun resmi lainnya, dan PutEvents
panggilan. Izin untuk bus peristiwa diberikan atau ditolak menggunakan kebijakan berbasis sumber daya yang dilampirkan pada bus peristiwa. Dalam kebijakan, Anda dapat memberikan izin ke AWS akun lain menggunakan ID akun, atau ke AWS organisasi yang menggunakan ID organisasi. Untuk mempelajari lebih lanjut tentang izin bus peristiwa, termasuk kebijakan contoh, lihat Izin untuk bus acara di Amazon EventBridge.
catatan
EventBridge sekarang membutuhkan semua target bus acara lintas akun baru untuk menambahkan IAM peran. Ini hanya berlaku untuk target bus acara yang dibuat setelah 2 Maret 2023. Aplikasi yang dibuat tanpa IAM peran sebelum tanggal tersebut tidak terpengaruh. Namun, sebaiknya tambahkan IAM peran untuk memberi pengguna akses ke sumber daya di akun lain, karena ini memastikan batasan organisasi yang menggunakan Kebijakan Kontrol Layanan (SCPs) diterapkan untuk menentukan siapa yang dapat mengirim dan menerima peristiwa dari akun di organisasi Anda.
penting
Jika Anda memilih untuk menerima acara dari semua AWS akun, berhati-hatilah untuk membuat aturan yang hanya cocok dengan acara yang akan diterima dari orang lain. Untuk membuat aturan yang lebih aman, pastikan bahwa pola acara untuk setiap aturan berisi Account
bidang dengan akun IDs satu atau beberapa akun untuk menerima acara. Aturan yang memiliki pola peristiwa yang berisi bidang Akun tidak cocok dengan peristiwa yang dikirim dari akun yang tidak tercantum dalam bidang Account
. Untuk informasi selengkapnya, lihat Acara di Amazon EventBridge.
Aturan untuk acara antar AWS akun
Jika akun Anda diatur untuk menerima acara dari bus acara di AWS akun lain, Anda dapat menulis aturan yang cocok dengan acara tersebut. Tetapkan pola acara aturan agar sesuai dengan acara yang Anda terima dari bus acara di akun lain.
Kecuali Anda menentukan account
dalam pola peristiwa suatu aturan, aturan akun Anda, baik yang baru maupun yang sudah ada, yang cocok dengan peristiwa yang Anda terima dari bus acara di akun lain akan dipicu berdasarkan peristiwa tersebut. Jika Anda menerima acara dari bus acara di akun lain, dan Anda ingin aturan dipicu hanya pada pola peristiwa itu ketika dibuat dari akun Anda sendiri, Anda harus menambahkan account
dan menentukan ID akun Anda sendiri ke pola peristiwa aturan.
Jika Anda mengatur AWS akun Anda untuk menerima acara dari bus acara di semua AWS akun, kami sangat menyarankan agar Anda menambahkan account
setiap EventBridge aturan di akun Anda. Ini mencegah aturan di akun Anda memicu peristiwa dari AWS akun yang tidak dikenal. Ketika Anda menentukan account
bidang dalam aturan, Anda dapat menentukan akun lebih IDs dari satu AWS akun di bidang.
Untuk memiliki pemicu aturan pada acara yang cocok dari bus acara apa pun di AWS akun yang telah Anda berikan izin, jangan tentukan * di account
bidang aturan. Melakukannya tidak akan cocok dengan peristiwa apa pun, karena * tidak pernah muncul di bidang account
peristiwa. Alih-alih, hanya menghilangkan bidang account
dari aturan.
Membuat aturan yang mengirim acara antar AWS akun
Menentukan bus acara di akun lain sebagai target adalah bagian dari pembuatan aturan.
Untuk membuat aturan yang mengirim acara ke AWS akun lain menggunakan konsol
Ikuti langkah-langkah dalam Membuat aturan yang bereaksi terhadap peristiwa di Amazon EventBridge prosedur.
Pada Pilih target langkah, ketika diminta untuk memilih jenis target:
Pilih bus EventBridge acara.
Pilih bus Acara di akun atau Wilayah yang berbeda.
Untuk bus Event sebagai target, masukkan bus acara yang ingin Anda gunakan. ARN
Selesaikan pembuatan aturan mengikuti langkah-langkah prosedur.