Como soluciono problemas com as regras do EventBridge entre contas ou regiões?

4 minuto de leitura

Minha regra de evento de destino do Amazon EventBridge não é iniciada quando eu envio eventos para uma conta ou região da AWS diferente.

Breve descrição

Os eventos podem não ser publicados em todas as contas ou regiões pelos seguintes motivos:

A regra do evento na conta de origem não foi iniciada ou as invocações de destino falharam.
A conta ou organização de origem não tem as permissões corretas.
A regra do evento na conta de destino não foi iniciada ou as invocações de destino falharam.

Resolução

A regra do evento na conta de origem não foi iniciada ou as invocações de destino falharam

O EventBridge publica um evento em todas as contas somente quando a conta de origem inicia uma regra de evento e invoca o destino.

O EventBridge inicia uma regra quando o padrão corresponde ao evento de entrada. Se houver uma correspondência de padrões, o EventBridge enviará um valor de 1 para a métrica TriggeredRules que corresponde ao evento correspondente. Para mais informações sobre as métricas do EventBridge, consulte Monitoramento do Amazon EventBridge.

Se o EventBridge acionar a regra, verifique a métrica Invocations da regra correspondente para confirmar se o EventBridge invocou o destino. A métrica Invocations mostra somente que o EventBridge tentou invocar o destino. A métrica não confirma que a invocação foi concluída. Para verificar o status de conclusão da invocação de destino, use a métrica FailedInvocations para a regra correspondente. Se não houver nenhum ponto de dados na métrica FailedInvocations, mas houver um ponto de dados correspondente na métrica Invocations, o EventBridge invocou o destino com sucesso.

Pode haver falha nas invocações porque o barramento de eventos da conta de destino não tem as permissões necessárias. Permissões insuficientes do AWS Identity and Access Management (AWS IAM) no destino da regra da conta de origem também podem causar falhas nas invocações.

A conta ou organização de origem não tem as permissões corretas

Para receber eventos de outras contas ou AWS Organizations, a conta de origem deve ter permissão para enviar eventos. Confirme se a política baseada em recursos anexada ao barramento de eventos concede a permissão apropriada à conta de origem.

Exemplo de política com as permissões corretas:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "WebStoreCrossAccountPublish",
    "Effect": "Allow",
    "Principal": {
      "AWS": "arn:aws:iam::SOURCE-ACC-ID:root"
    },
    "Action": "events:PutEvents",
    "Resource": "arn:aws:events:REGION:DESTINATION-ACC-ID:event-bus/destination-account-bus-name"
  }]
}

Observação: substitua SOURCE-ACC-ID pelo ID da conta de origem e DESTINATION-ACC-ID pelo ID da conta de destino.

Quando o destino da regra for um barramento de eventos, use um perfil do IAM para conceder permissão para enviar eventos para uma conta ou região diferente. Anexe a seguinte política baseada em recursos ao perfil do IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ActionsForResource",
            "Effect": "Allow",
            "Action": [
                "events:PutEvents"
            ],
            "Resource": [
                "arn:aws:events:REGION:<DESTINATION-ACC-ID>:event-bus/destination-account-bus-name"
            ]
        }
    ]
}

Observação: substitua DESTINATION-ACC-ID pelo ID da sua conta de destino

A conta de origem pode então realizar uma chamada de API PutEvents no barramento de eventos da conta de destino.

Se você usar PutTargets para criar manualmente a meta da regra e definir permissões para toda a organização no barramento de eventos, especifique um perfil do IAM.

Para mais informações sobre as permissões de IAM necessárias, consulte Conceder permissões para permitir eventos de outras contas da AWS. Além disso, consulte Permissões para barramentos de eventos no Amazon EventBridge.

A regra do evento na conta de destino não foi iniciada ou as invocações de destino falharam

Ao publicar um evento no barramento de eventos da conta de destino, configure uma regra de evento no barramento de eventos para corresponder ao evento.

Para confirmar se o padrão da regra corresponde ao evento de entrada que a inicia, verifique as métricas da regra da conta de destino. Verifique se a invocação do destino deu certo.

Tópicos: Serverless Application Integration
Tags: Amazon EventBridge
Idioma: Português

AWS OFICIALAtualizada há um ano

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 5 meses
Conta Free com problema.
Anderson Rodrigues
feita há 5 meses
Não consigo criar distribuição CloudFront: AccessDenied – Conta precisa ser verificada
Silvani
feita há 6 meses
Free Fire Canibais Mobile (Game Android) - Problema com acesso a assets no S3 via CloudFront
chanegefrrt
feita há 3 meses
Não consigo me logar pela conta principal
Lince Web
feita há um ano
Por que minha regra do EventBridge não funciona em regiões diferentes daquela em que eu a criei?
AWS OFICIALAtualizada há um ano
Como posso solucionar problemas com as regras do EventBridge?
AWS OFICIALAtualizada há 9 meses
Como faço para configurar o roteamento centralizado de ônibus para ônibus com o Amazon EventBridge?
AWS OFICIALAtualizada há um ano
Por que minha regra do EventBridge que foi criada com a AWS CLI ou o CloudFormation não invoca seu destino?
AWS OFICIALAtualizada há um ano
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 7 meses