更新 Amazon EventBridge 事件总线 - Amazon EventBridge
更新加密更新事件总线权限更新档案启动或停止架构发现更新标签使用更新 CloudFormation

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新 Amazon EventBridge 事件总线

创建事件总线后,您可以更新其配置。这包括默认的事件总线,它 EventBridge 会在您的账户中自动创建。

更新 KMS key 用于加密的

注意

使用加密的事件总线不支持存档和架构发现 客户托管式密钥。要在事件总线上启用存档或架构发现,请选择使用 AWS 拥有的密钥。有关更多信息,请参阅 事件总线的静态加密

KMS key 使用 EventBridge 控制台在事件总线上更改用于静态加密

  1. 打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/

  2. 在导航窗格中,选择 Event Buses (事件总线)

  3. 选择要更新的事件总线。

  4. 在事件总线详细信息页面上,选择加密选项卡。

  5. 选择加密存储在 KMS key 事件总线上的事件数据时 EventBridge 要使用的:

    • 选择 “ AWS 拥有的密钥使用” EventBridge 以使用加密数据 AWS 拥有的密钥。

      AWS 拥有的密钥 这是一 KMS key 款 EventBridge 拥有和管理的账户,可在多个 AWS 账户中使用。通常,除非要求您审核或控制保护资源的加密密钥, AWS 拥有的密钥 否则不妨选择。

      这是默认模式。

    • 选择 “用 客户托管式密钥 EventBridge 于”,使用您指定或创建 客户托管式密钥 的对数据进行加密。

      客户自主管理型密钥 KMS keys 位于您创建、拥有和管理的 AWS 账户中。你可以完全控制这些 KMS keys。

      1. 指定现有的 客户托管式密钥,或选择 “新建” KMS key。

        EventBridge 显示密钥状态以及与指定 客户托管式密钥密钥关联的所有密钥别名。

      2. 选择要用作此事件总线的死信队列 (DLQ) 的 Amazon SQS 队列(如果有)。

        EventBridge 将未成功加密的事件发送到 DLQ(如果已配置),因此您可以稍后对其进行处理。

更新事件总线上的权限

您可以为事件总线附加基于资源的策略,向其授予其他权限。有关更新给定事件总线的权限的详细说明,请参阅管理事件总线权限

在事件总线上添加或移除档案

存档使您能够捕获事件,以便日后可以轻松地重播这些事件。例如,您可能希望重放事件来从错误中恢复,或验证应用程序中的新功能。有关更多信息,请参阅EventBridge 存档和重播

注意

使用加密的事件总线不支持存档和架构发现 客户托管式密钥。要在事件总线上启用存档或架构发现,请选择使用 AWS 拥有的密钥。有关更多信息,请参阅 事件总线的静态加密

使用 EventBridge 控制台向事件总线添加或删除存档

  1. 打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/

  2. 在导航窗格中,选择 Event Buses (事件总线)

  3. 选择要更新的事件总线。

  4. 在活动总线详细信息页面上,选择存档选项卡。

  5. 请执行以下操作之一:

    • 要添加档案,请执行以下操作:

      1. 选择创建存档

      2. 为档案指定属性。

      3. 选择下一步

      4. 选择要应用于存档事件的事件模式。

      5. 选择创建存档

    • 要删除档案,请执行以下操作:

      1. 对于要删除的标签,请选择删除

      2. 输入档案的名称,然后选择 “删除”。

        存档已被永久删除。您无法撤消此操作。

要使用创建或删除事件总线的存档 AWS CLI

在事件总线上启动或停止架构发现

有关架构发现的更多信息,请参阅EventBridge 架构。

注意

使用加密的事件总线不支持存档和架构发现 客户托管式密钥。要在事件总线上启用存档或架构发现,请选择使用 AWS 拥有的密钥。有关更多信息,请参阅 事件总线的静态加密

使用 EventBridge 控制台在事件总线上启动或停止架构发现

  1. 打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/

  2. 在导航窗格中,选择 Event Buses (事件总线)

  3. 选择要更新的事件总线。

  4. 请执行以下操作之一:

    • 要启动架构发现,请选择开始发现

    • 要停止架构发现,请选择删除发现

要在事件总线上启动或停止架构发现,请使用 AWS CLI

  • 要启动架构发现,请使用 create- discoverer。

    要停止架构发现,请使用 delete-d iscoverer。

在事件总线上添加或移除标签

标签是您或 AWS 分配给 AWS 资源的自定义属性标签。使用标签来识别和整理您的 AWS 资源。有关更多信息,请参阅EventBridge 标签

使用 EventBridge 控制台向事件总线添加或移除标签

  1. 打开亚马逊 EventBridge 控制台,网址为 https://console.aws.amazon.com/events/

  2. 在导航窗格中,选择 Event Buses (事件总线)

  3. 选择要更新的事件总线。

  4. 在事件总线详细信息页面上,选择标签选项卡,然后选择管理标签

  5. 请执行以下操作之一:

    • 要添加标签,请执行以下操作:

      1. 选择添加新标签

      2. 指定标签的键和值

      3. 选择更新

    • 要移除标签,请执行以下操作:

      1. 对于要移除的标签,请选择 “移除”。

      2. 选择更新

要使用事件总线添加或移除标签 AWS CLI

  • 要添加标签,请使用标签资源

    要移除标签,请使用 untag-resource。

使用更新默认事件总线 AWS CloudFormation

AWS CloudFormation 通过将基础设施视为代码,使您能够以集中且可重复的方式跨账户和区域配置和管理您的 AWS 资源。 CloudFormation 通过允许您创建模板来实现此目的,模板定义了您要配置和管理的资源。

由于 EventBridge 会自动将默认事件总线置备到您的账户中,因此您无法像往常一样使用 CloudFormation 模板来创建它,就像您要包含在 CloudFormation 堆栈中的任何资源一样。要将默认事件总线包含在 CloudFormation 堆栈中,必须先将其入堆栈。将默认事件总线导入堆栈后,即可根据需要更新事件总线属性。

要将现有资源导入新的或现有的 CloudFormation 堆栈,您需要以下信息:

  • 要导入的资源的唯一标识符。

    对于默认事件总线,标识符为,Name然后标识符值为default

  • 准确描述现有资源当前属性的模板。

    下面的模板片段包含描述默认事件总线当前属性的AWS::Events::EventBus资源。在本示例中,事件总线已配置为使用 客户托管式密钥 和 DLQ 进行静态加密。

    此外,描述要导入的默认事件总线的AWS::Events::EventBus资源应包括设置为的DeletionPolicy属性Retain

    {
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "Default event bus import example",
    "Resources": {
        "defaultEventBus": {
            "Type" : "AWS::Events::EventBus",
            "DeletionPolicy": "Retain",
            "Properties" : {
                "Name" : "default",
                "KmsKeyIdentifier" : "KmsKeyArn",
                "DeadLetterConfig" : {
                    "Arn" : "DLQ_ARN"
                }
            }
        }
    }
}

有关更多信息,请参阅《CloudFormation 用户指南》中的 “将现有资源纳入 CloudFormation 管理”。