本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Amazon EventBridge 管道
EventBridge 管道可讓您在來源和目標之間建立 point-to-point 整合,包括進階事件轉換和擴充。若要建立 EventBridge 管道,請執行下列步驟:
如需有關如何使用 建立管道的資訊 AWS CLI,請參閱 AWS CLI命令參考 中的建立管道
指定來源
若要開始,請指定管道接收事件的來源。
使用控制台指定管道來源的步驟
在 開啟 Amazon EventBridge 主控台https://console.aws.amazon.com/events/
。 -
在導覽窗格中,選擇管道。
-
選擇建立管道。
-
輸入管道的名稱。
-
(選用) 輸入管道的描述。
-
在建立管道頁籤上,針對來源,選擇要為此管指定的來源類型,然後規劃來源。
組態屬性會因您選擇的來源類型而有所不同:
設定事件篩選 (選用)
您可以將篩選新增至管道,以便只將一部分事件從來源傳送至目標。
若要使用主控台設定篩選條件
-
選擇篩選。
-
在範例事件 - 選用下,您會看到可用來建立事件模式的範例事件,或者您可以選擇輸入您自己的事件來輸入您自己的事件。
-
在事件模式底下,輸入您要用來篩選事件的事件模式。如需建構篩選條件的詳細資訊,請參閱 Amazon EventBridge 管道中的事件過濾。
下列範例事件模式只會傳送城市欄位中值為西雅圖的事件。
{ "data": { "City": ["Seattle"] } }
現在正在篩選事件,您可以為管道新增選擇性的擴充和目標。
定義事件擴充 (選用)
您可以傳送事件資料以擴充 Lambda 函數、 AWS Step Functions 狀態機器、Amazon API Gateway 或API目的地。
若要選取擴充
-
選擇擴充。
-
在詳細資料下,針對服務,選取您要用於擴充的服務和相關設定。
您還可以在發送資料以進行增強之前對其進行轉換。
(選用) 定義輸入轉換器
-
選擇擴充輸入轉換器 - 選用。
-
針對範例事件/事件裝載,選擇範例事件類型。
-
在轉換器中,輸入轉換器語法,例如,在
"Event happened at <$.detail.field>."
中,<$.detail.field>
是範例事件中欄位的參考。您也可以按兩下範例事件中的欄位,將其新增至轉換器。 -
針對輸出,請確認輸出看起來像您想要的那樣。
現在資料已經過篩選和增強,您必須定義要將事件資料傳送至的目標。
設定目標
若要設定目標
-
選擇 Target (目標)。
-
在詳細資訊下,針對目標服務,選擇目標。顯示的欄位會隨您選擇的目標而異。請視需要輸入此目標類型的特定資訊。
您還可以在向目標發送資料之前對其進行轉換。
(選用) 定義輸入轉換器
-
選擇目標輸入轉換器 - 選用。
-
針對範例事件/事件裝載,選擇範例事件類型。
-
在轉換器中,輸入轉換器語法,例如,在
"Event happened at <$.detail.field>."
中,<$.detail.field>
是範例事件中欄位的參考。您也可以按兩下範例事件中的欄位,將其新增至轉換器。 -
針對輸出,請確認輸出看起來像您想要的那樣。
現在已規劃管道,請確保其設定已正確規劃。
規劃管道設定
依預設,管道處於作用中狀態,但您可以將其停用。您還可以指定管的權限、設置管道日誌和加入標籤。
規劃管道設定
-
選擇管道設定標籤。
-
根據預設,新建立的管道在建立後立即處於作用中狀態。如果要建立非作用中的管道,請在啟用下,針對啟用管道,關閉作用中。
-
在權限下,針對執行角色,執行下列其中一項作業:
-
若要為此管道 EventBridge 建立新的執行角色,請選擇為此特定資源建立新的角色。在角色名稱底下,您可以選擇性地編輯角色名稱。
-
若要使用現有的角色,選擇使用現有的角色。在角色名稱下,選擇角色。
-
-
(選用) 如果您已將 Kinesis 或 DynamoDB 串流指定為管道來源,則可以設定重試政策和無效字母佇列 (DLQ)。
針對重試政策和無效字母佇列 - 選用,請執行下列動作:
在重試政策下,執行下列操作:
-
如果您想開啟重試政策,請開啟重試。根據預設,新建立的管道未開啟重試原則。
-
針對事件的最長存留期,輸入介於一分鐘 (00:01) 到 24 小時 (24:00) 之間的某個值。
-
針對重試嘗試,輸入介於 0 到 185 之間的某個數。
-
如果您想要使用無效字母佇列 (DLQ),請開啟無效字母佇列 ,選擇您選擇的方法,然後選擇您要使用的佇列或主題。根據預設,新建立的管道不會使用 DLQ。
-
-
選擇加密管道資料時 EventBridge 要使用 KMS key 的 。
如需 EventBridge 如何使用 的詳細資訊 KMS keys,請參閱 靜態加密。
-
選擇使用 AWS 擁有的金鑰 EventBridge 來使用 加密資料 AWS 擁有的金鑰。
AWS 擁有的金鑰 這是 KMS key EventBridge 擁有和管理用於多個 AWS 帳戶的 。一般而言,除非您需要稽核或控制保護資源的加密金鑰,否則 AWS 擁有的金鑰 是不錯的選擇。
此為預設值。
-
選擇使用 客戶受管金鑰 EventBridge ,使用您指定或建立 客戶受管金鑰 的 來加密資料。
客戶受管金鑰 KMS keys 位於您建立、擁有和管理的 AWS 帳戶中。您可以完全控制這些 KMS keys。
-
指定現有的 客戶受管金鑰,或選擇建立新的 KMS key。
EventBridge 會顯示金鑰狀態,以及與指定 相關聯的任何金鑰別名 客戶受管金鑰。
-
-
-
(選用) 在記錄 - 選用底下,您可以設定 EventBridge 管道如何將日誌資訊傳送至支援的服務,包括如何設定這些日誌。
如需記錄管道日誌的詳細資訊,請參閱 記錄 Amazon EventBridge 管道性能。
CloudWatch 根據預設,日誌會選取為日誌目的地,
ERROR
日誌層級也是。因此,根據預設, EventBridge Pipes 會建立一個新 CloudWatch 日誌群組,將包含詳細資訊ERROR
層級的日誌記錄傳送到其中。若要讓 EventBridge 管道將日誌記錄傳送至任何支援的日誌目的地,請執行下列動作:
-
在日誌 - 選用底下,選擇要傳送日誌檔記錄的目的地。
-
針對日誌層級 ,選擇要 EventBridge 包含在日誌記錄中的資訊層級。預設會選取
ERROR
日誌層級。如需詳細資訊,請參閱指定 EventBridge 管道記錄層級。
-
如果您想要在日誌記錄中包含事件承載資訊和服務請求和回應資訊 EventBridge ,請選取包含執行資料。
如需詳細資訊,請參閱在 EventBridge 管道記錄中包含執行資料。
-
設定您選取的每個日誌目的地:
對於 CloudWatch Logs 日誌,在CloudWatch 日誌下執行下列動作:
-
對於CloudWatch 日誌群組 ,選擇是否 EventBridge 建立新的日誌群組,或者您可以選取現有的日誌群組或指定現有日誌群組ARN的 。
-
針對新的日誌群組,請視需要編輯日誌群組名稱。
CloudWatch 預設會選取 日誌。
對於 Firehose 串流日誌,在Firehose 串流日誌 下,選取 Firehose 串流。
對於 Amazon S3 日誌,在 S3 日誌下執行下列操作:
-
輸入儲存貯體的名稱來作為日誌目的地使用。
-
輸入儲存貯體擁有者的帳戶 AWS ID。
-
輸入 EventBridge 建立 S3 物件時要使用的任何首碼文字。
如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的利用首字組織物件。
-
選擇 EventBridge 您希望格式化 S3 日誌記錄的方式:
-
json
: JSON -
plain
:純文字 -
w3c
:W3C 擴充日誌檔案格式
-
-
-
-
(選用) 在標籤 - 選用底下選擇新增標籤並為規則輸入一個或多個標籤。如需詳細資訊,請參閱在 Amazon 中標記資源 EventBridge。
-
選擇建立管道。
驗證組態參數
建立管道後, 會 EventBridge 驗證下列組態參數:
-
IAM 角色 – 由於管道的來源無法在建立管道後變更,因此 會 EventBridge 驗證提供IAM的角色是否可以存取來源。
注意
EventBridge 不會對擴充或目標執行相同的驗證,因為它們可以在建立管道之後更新。
-
批次處理 – EventBridge 確認來源的批次大小不超過目標的最大批次大小。如果是這樣, EventBridge 需要較低的批次大小。此外,如果目標不支援批次處理,您就無法 EventBridge 設定來源的批次處理。
-
擴充: EventBridge 驗證API閘道和API目的地擴充的批次大小為 1,因為僅支援 1 的批次大小。