跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

如何使用 Amazon EventBridge 設定集中式匯流排到匯流排路由?

2 分的閱讀內容
0

我想將來自各個 AWS 區域的事件路由到集中式事件匯流排。或者,我想將來自不同 AWS 帳戶的事件路由到集中式事件匯流排。

解決方法

路由跨區域事件

將事件匯流排 ARN 設定為來源區域中事件規則的目標。然後,將目的地區域設定為從來源區域接收事件。

設定來源區域

若要將事件傳送至目的地區域中的事件匯流排,請在來源區域中完成下列步驟:

  1. 定義規則,然後建立事件模式

  2. Target type (目標類型),選擇 EventBridge event bus (EventBridge 事件匯流排)。然後,選擇 Event bus in a different account or Region (不同帳戶或區域中的事件匯流排)。

  3. 輸入目的地區域事件匯流排的 ARN。

  4. Execution role (執行角色),選擇 Create a new role for this specific resource (為此特定資源建立新角色) 或 Use existing role (使用現有角色)。

  5. 將下列政策附加到 AWS Identity and Access Management (IAM) 角色:

    IAM 權限政策範例:

    {      "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Action": [  
            "events:PutEvents"  
        ],  
        "Resource": [  
            "arn:aws:events:<destination-region>:<accountid>:event-bus/bus-name"  
        ]  
    }]  
}

    **注意:**您指定的 ARN 是來自目的地區域事件匯流排的 ARN。

    信任關係政策範例:

    {      "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Principal": {  
            "Service": "events.amazonaws.com"  
        },  
        "Action": "sts:AssumeRole"  
    }]  
}

  6. (選用) Configure tags (設定標籤)。

  7. 選擇 Create rule (建立規則)。

設定目的地區域

請完成下列步驟:

  1. 定義規則,然後建立事件模式
  2. Target type (目標類型),選擇 API destination (API 目的地) 或 AWS service (AWS 服務)。
  3. (選用) 在 Additional settings (其他設定),指定目標類型的設定。如需詳細資訊,請參閱選取目標
  4. (選用) Configure tags (設定標籤)。
  5. 選擇 Create rule (建立規則)。

符合事件規則的事件現在將從來源區域路由到目的地區域上的事件匯流排。

路由跨帳戶事件

將事件匯流排 ARN 設定為來源帳戶上事件規則目標帳戶上的目標。

設定來源帳戶

若要將事件傳送至目的地帳戶中的事件匯流排,請在來源帳戶中完成下列步驟:

  1. 定義規則,然後建立事件模式

  2. Target type (目標類型),選擇 EventBridge event bus (EventBridge 事件匯流排),然後選擇不同帳戶或區域中的事件匯流排

  3. 輸入目的地帳戶事件匯流排的 ARN。

  4. Execution role (執行角色),選擇 Create a new role for this specific resource (為此特定資源建立新角色) 或 Use existing role (使用現有角色)。

  5. 將下列政策附加至 IAM 角色:

    IAM 權限政策範例:

    {      "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Action": [  
            "events:PutEvents"  
        ],  
        "Resource": [  
            "arn:aws:events:<region>:<destination-accountid>:event-bus/bus-name"  
        ]  
    }]  
}

    **注意:**您指定的 ARN 是來自目的地帳戶事件匯流排的 ARN。

    信任關係政策範例:

    {      "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Allow",  
        "Principal": {  
            "Service": "events.amazonaws.com"  
        },  
        "Action": "sts:AssumeRole"  
    }]  
}

  6. (選用) Configure tags (設定標籤)。

  7. 選擇 Create rule (建立規則)。

設定目的地帳戶

請完成下列步驟:

  1. 開啟 Amazon EventBridge console (Amazon EventBridge 主控台)。

  2. 在導覽窗格中,選擇 Event history (事件歷史記錄)。

  3. 選擇事件匯流排的名稱,然後選擇 Manage permissions (管理權限)。

  4. 輸入以下政策範例:

    {      "Version": "2012-10-17",  
    "Statement": [{  
        "Sid": "AllowAccountToPutEvents",  
        "Effect": "Allow",  
        "Principal": {  
            "AWS": "arn:aws:iam::<source-accountid>:root"  
        },  
        "Action": "events:PutEvents",  
        "Resource": "arn:aws:events:<region>:<destination-accountid>:event-bus/bus-name"  
    }]  
}

    **注意:**在 AWSResource (資源) 中,請包含您的 ARN。若要使用政策範本,請選擇 Load template (載入範本),然後修改政策。

  5. 選擇 Update (更新)。

符合事件規則的事件現在將從來源帳戶路由到目的地帳戶上的事件匯流排。

相關資訊

在 Amazon EventBridge 中的 AWS 區域之間傳送和接收事件

在 Amazon EventBridge 中的 AWS 帳戶之間傳送和接收事件

Amazon EventBridge 中事件匯流排的權限

主題
Application IntegrationServerless
標籤
Amazon EventBridge
語言
中文 (繁體)
AWS 官方已更新 1 年前
沒有評論

相關內容