Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
EventBridge Amazon-Ereignisse zwischen AWS Konten senden und empfangen
Sie können in AWS Konten konfigurieren EventBridge , dass Ereignisse zwischen Eventbussen gesendet und empfangen werden. Wenn Sie das Senden oder Empfangen von Ereignissen zwischen Konten konfigurieren EventBridge , können Sie angeben, welche AWS Konten Ereignisse an den Event-Bus in Ihrem Konto senden oder von diesem empfangen können. Sie können auch Ereignisse aufgrund bestimmter Regeln, die mit dem Event Bus verknüpft sind, oder Ereignisse aus bestimmten Quellen zulassen oder verweigern. Weitere Informationen finden Sie unter Vereinfachung des kontoübergreifenden Zugriffs mit Amazon-Ressourcenrichtlinien EventBridge
Anmerkung
Wenn Sie diese Option verwenden AWS Organizations, können Sie eine Organisation angeben und Zugriff auf alle Konten in dieser Organisation gewähren. Darüber hinaus müssen dem sendenden Event Bus IAM-Rollen zugewiesen sein, wenn Ereignisse an ein anderes Konto gesendet werden. Weitere Informationen finden Sie unter Was ist AWS Organizations? im AWS Organizations -Benutzerhandbuch.
Anmerkung
Wenn Sie einen Incident-Manager-Antwortplan als Ziel verwenden, sind alle Antwortpläne, die mit Ihrem Konto geteilt wurden, standardmäßig verfügbar.
Sie können Ereignisse zwischen Eventbussen auf AWS Konten innerhalb derselben Region in allen Regionen und zwischen Konten in verschiedenen Regionen senden und empfangen, sofern es sich bei der Zielregion um eine unterstützte regionsübergreifende Zielregion handelt.
Die Konfiguration für das Senden von Ereignissen EventBridge an oder das Empfangen von Ereignissen an einen Event-Bus in einem anderen Konto umfasst die folgenden Schritte:
-
Bearbeiten Sie auf dem Empfängerkonto die Berechtigungen für einen Event-Bus, sodass bestimmte AWS Konten, eine Organisation oder alle AWS Konten Ereignisse an das Empfängerkonto senden können.
-
Richten Sie im Sender-Konto eine oder mehrere Regeln ein, die den Standardereignisbus des Empfängers als Ziel besitzen.
Wenn das Absenderkonto die Berechtigungen zum Senden von Ereignissen von einer AWS Organisation erbt, muss das Absenderkonto auch über eine IAM-Rolle mit Richtlinien verfügen, die es ihm ermöglichen, Ereignisse an das Empfängerkonto zu senden. Wenn Sie die Regel verwenden, die AWS Management Console auf den Event-Bus im Empfängerkonto abzielt, wird die Rolle automatisch erstellt. Wenn Sie die verwenden AWS CLI, müssen Sie die Rolle manuell erstellen.
-
Richten Sie auf dem Empfänger-Konto eine oder mehrere Regeln ein, die mit Ereignissen übereinstimmen, die vom Senderkonto kommen.
Ereignisse, die von einem Konto zu einem anderen gesendet werden, werden dem sendenden Konto als benutzerdefinierte Ereignisse in Rechnung gestellt. Das empfangende Konto wird nicht belastet. Weitere Informationen finden Sie unter EventBridge Amazon-Preise
Falls ein Empfänger-Konto eine Regel festlegt, dass Ereignisse, die von einem Sender-Konto empfangen wurden, zu einem dritten Konto gesendet werden, werden diese Ereignisse jedoch nicht an das dritte Konto weitergeleitet.
Das folgende Video behandelt die Weiterleitung von Ereignissen zwischen Konten:
Erteilen Sie Berechtigungen, um Ereignisse von anderen AWS Konten zuzulassen
Wenn Sie Ereignisse aus anderen Konten oder Organisationen erhalten möchten, müssen Sie zuerst die Berechtigungen für den Standard-Event-Bus bearbeiten, in dem Sie Ereignisse empfangen möchten. Der Standard-Event-Bus akzeptiert Ereignisse von AWS Diensten, anderen autorisierten AWS Konten und PutEvents Aufrufen. Die Berechtigungen für einen Event Bus werden mithilfe einer ressourcenbasierten Richtlinie, die an den Event Bus angehängt ist, gewährt oder verweigert. In der Richtlinie können Sie anderen AWS Konten mithilfe der Konto-ID oder einer AWS Organisation mithilfe der Organisations-ID Berechtigungen gewähren. Weitere Informationen zu Event-Bus-Berechtigungen, einschließlich Beispielrichtlinien, finden Sie unter Berechtigungen für Amazon EventBridge-Event-Buses.
Anmerkung
EventBridge erfordert jetzt, dass alle neuen kontoübergreifenden Event-Bus-Ziele IAM-Rollen hinzufügen. Dies gilt nur für Event-Bus-Ziele, die nach dem 2. März 2023 erstellt wurden. Anwendungen, die vor diesem Datum ohne eine IAM-Rolle erstellt wurden, sind nicht betroffen. Wir empfehlen jedoch, IAM-Rollen hinzuzufügen, um Benutzern Zugriff auf Ressourcen in einem anderen Konto zu gewähren. Auf diese Weise wird sichergestellt, dass Organisationsgrenzen mithilfe von Service-Kontrollrichtlinien (SCPs) angewendet werden, um zu bestimmen, wer Ereignisse aus Konten in Ihrer Organisation senden und empfangen kann.
Wichtig
Wenn Sie sich dafür entscheiden, Ereignisse von allen AWS Konten zu empfangen, achten Sie darauf, Regeln zu erstellen, die nur den Ereignissen entsprechen, die Sie von anderen erhalten. Um sicherere Regeln zu erstellen, achten Sie darauf, dass das Ereignismuster für jede Regel ein Account-Feld mit den Konto-IDs eines oder mehrerer Konten enthält, von denen Ereignisse empfangen werden sollen. Regeln mit einem Ereignismuster, das das Feld „Account-(Konto)“ enthält, stimmen nicht mit Ereignissen überein, die von Konten gesendet wurden, die nicht im Feld Account aufgelistet werden. Weitere Informationen finden Sie unter EventBridge Amazon-Veranstaltungen.
Regeln für Ereignisse zwischen AWS Konten
Wenn Ihr Konto so eingerichtet ist, dass Ereignisse von Eventbussen anderer AWS Konten empfangen werden, können Sie Regeln schreiben, die diesen Ereignissen entsprechen. Legen Sie das Ereignismuster der Regel so fest, dass es mit den Ereignissen, die Sie aus Event Buses im anderen Konto empfangen, übereinstimmt.
Wenn Sie account nicht im Ereignismuster einer Regel angeben, lösen alle neuen und vorhandenen Regeln Ihres Kontos, die mit Ereignissen, die Sie aus Event Buses in anderen Konten erhalten, übereinstimmen, auf Grundlage dieser Ereignisse aus. Wenn Sie Ereignisse aus Event Buses in einem anderen Konto empfangen und Sie möchten, dass eine Regel von diesem Ereignismuster nur dann ausgelöst wird, wenn es von Ihrem eigenen Konto generiert wurde, dann müssen Sie dem Ereignismuster der Regel account hinzufügen und Ihre eigene Konto-ID angeben.
Wenn du dein AWS Konto so einrichtest, dass Events von Eventbussen in allen AWS Konten akzeptiert werden, empfehlen wir dir dringend, alle EventBridge Regeln in deinem Konto account zu ergänzen. Dadurch wird verhindert, dass Regeln in Ihrem Konto bei Ereignissen von unbekannten AWS Konten ausgelöst werden. Wenn Sie in der Regel das Feld account festlegen, können Sie Konto-IDs von mehr als einem AWS -Konto in dem Feld angeben.
Damit eine Regel bei einem passenden Ereignis von beliebigen Eventbussen in einem AWS Konto ausgelöst wird, für das Sie Berechtigungen erteilt haben, geben Sie im account Feld der Regel kein Sternchen (*) an. Da "*" niemals im Feld account eines Ereignisses erscheint, würden in diesem Fall keine Ereignisse gefunden werden. Lassen Sie stattdessen das Feld account in der Regel weg.
Regeln erstellen, die Ereignisse zwischen AWS Konten senden
Das Angeben eines Event Bus in einem anderen Konto als Ziel ist Teil der Regelerstellung.
Um eine Regel zu erstellen, die Ereignisse mithilfe der Konsole an ein anderes AWS Konto sendet
Befolgen Sie die Schritte im Verfahren Erstellen von Amazon-EventBridge-Regeln, die auf Ereignisse reagieren.
Wenn Sie im Auswählen von Zielen-Schritt aufgefordert werden, einen Zieltyp auszuwählen, gehen Sie wie folgt vor:
Wählen Sie den EventBridge Event-Bus aus.
Wählen Sie Event Bus in einem anderen Konto oder einer anderen Region aus.
Geben Sie für Event Bus als Ziel den ARN des Event Bus ein, den Sie verwenden möchten.
Schließen Sie die Erstellung der Regel ab, indem Sie die Verfahrensschritte befolgen.
