Mengirim dan menerima EventBridge acara Amazon antar AWS akun - Amazon EventBridge

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengirim dan menerima EventBridge acara Amazon antar AWS akun

Anda dapat mengonfigurasi EventBridge untuk mengirim dan menerima acara antara bus acara di AWS akun. Saat Anda mengonfigurasi EventBridge untuk mengirim atau menerima acara antar akun, Anda dapat menentukan AWS akun mana yang dapat mengirim acara atau menerima acara dari bus acara di akun Anda. Anda juga dapat mengizinkan atau menolak acara dari aturan khusus yang terkait dengan bus acara, atau acara dari sumber tertentu. Untuk informasi selengkapnya, lihat Menyederhanakan akses lintas akun dengan kebijakan sumber daya Amazon EventBridge

catatan

Jika Anda menggunakannya AWS Organizations, Anda dapat menentukan organisasi dan memberikan akses ke semua akun di organisasi tersebut. Selain itu, bus acara pengirim harus memiliki peran IAM yang melekat padanya saat mengirim acara ke akun lain. Untuk informasi selengkapnya, lihat Apa itu AWS Organizations dalam AWS Organizations Panduan Pengguna.

catatan

Jika Anda menggunakan rencana respons Incident Manager sebagai target, semua rencana respons yang dibagikan dengan akun Anda tersedia secara default.

Anda dapat mengirim dan menerima acara antar bus acara di AWS akun dalam Wilayah yang sama di semua Wilayah dan antar akun di Wilayah yang berbeda selama Wilayah tujuan adalah Wilayah tujuan Lintas Wilayah yang didukung.

Langkah-langkah untuk mengonfigurasi EventBridge untuk mengirim acara ke atau menerima acara dari bus acara di akun yang berbeda meliputi:

  • Pada akun penerima, edit izin pada bus acara untuk mengizinkan AWS akun tertentu, organisasi, atau semua AWS akun untuk mengirim acara ke akun penerima.

  • Pada akun pengirim, atur satu atau lebih aturan yang memiliki bus peristiwa milik akun penerima sebagai target.

    Jika akun pengirim mewarisi izin untuk mengirim peristiwa dari AWS Organisasi, akun pengirim juga harus memiliki peran IAM dengan kebijakan yang memungkinkannya mengirim peristiwa ke akun penerima. Jika Anda menggunakan AWS Management Console untuk membuat aturan yang menargetkan bus acara di akun penerima, peran akan dibuat secara otomatis. Jika Anda menggunakan AWS CLI, Anda harus membuat peran secara manual.

  • Pada akun penerima, atur satu atau lebih aturan yang cocok dengan peristiwa yang berasal dari akun pengirim.

Peristiwa yang dikirim dari satu akun ke akun lainnya dibebankan ke akun pengiriman sebagai peristiwa kustom. Akun penerima tidak dikenakan biaya. Untuk informasi selengkapnya, lihat EventBridge Harga Amazon.

Jika akun penerima menetapkan aturan yang mengirimkan peristiwa yang diterima dari akun pengirim ke akun ketiga, peristiwa tersebut tidak dikirim ke akun ketiga.

Video berikut mencakup peristiwa perutean antar akun:

Berikan izin untuk mengizinkan acara dari akun lain AWS

Untuk menerima acara dari akun atau organisasi lain, Anda harus terlebih dahulu mengedit izin di bus acara tempat Anda ingin menerima acara. Bus acara default menerima acara dari AWS layanan, AWS akun resmi lainnya, dan PutEvents panggilan. Izin untuk bus peristiwa diberikan atau ditolak menggunakan kebijakan berbasis sumber daya yang dilampirkan pada bus peristiwa. Dalam kebijakan, Anda dapat memberikan izin ke AWS akun lain menggunakan ID akun, atau ke AWS organisasi yang menggunakan ID organisasi. Untuk mempelajari lebih lanjut tentang izin bus peristiwa, termasuk kebijakan contoh, lihat Izin untuk busEventBridge peristiwa Amazon.

catatan

EventBridge sekarang membutuhkan semua target bus acara lintas akun baru untuk menambahkan peran IAM. Ini hanya berlaku untuk target bus acara yang dibuat setelah 2 Maret 2023. Aplikasi yang dibuat tanpa peran IAM sebelum tanggal tersebut tidak terpengaruh. Namun, sebaiknya tambahkan peran IAM untuk memberi pengguna akses ke sumber daya di akun lain, karena ini memastikan batasan organisasi yang menggunakan Kebijakan Kontrol Layanan (SCP) diterapkan untuk menentukan siapa yang dapat mengirim dan menerima peristiwa dari akun di organisasi Anda.

penting

Jika Anda memilih untuk menerima acara dari semua AWS akun, berhati-hatilah untuk membuat aturan yang hanya cocok dengan acara yang akan diterima dari orang lain. Untuk membuat aturan yang lebih aman, pastikan bahwa pola peristiwa untuk setiap aturan berisi bidang Account dengan ID akun dari satu atau lebih akun yang darinya untuk menerima peristiwa. Aturan yang memiliki pola peristiwa yang berisi bidang Akun tidak cocok dengan peristiwa yang dikirim dari akun yang tidak tercantum dalam bidang Account. Untuk informasi selengkapnya, lihat EventBridge Acara Amazon.

Aturan untuk acara antar AWS akun

Jika akun Anda diatur untuk menerima acara dari bus acara di AWS akun lain, Anda dapat menulis aturan yang cocok dengan acara tersebut. Tetapkan pola acara aturan agar sesuai dengan acara yang Anda terima dari bus acara di akun lain.

Kecuali Anda menentukan account dalam pola peristiwa suatu aturan, aturan akun Anda, baik yang baru maupun yang sudah ada, yang cocok dengan peristiwa yang Anda terima dari bus acara di akun lain akan dipicu berdasarkan peristiwa tersebut. Jika Anda menerima acara dari bus acara di akun lain, dan Anda ingin aturan dipicu hanya pada pola peristiwa itu ketika dibuat dari akun Anda sendiri, Anda harus menambahkan account dan menentukan ID akun Anda sendiri ke pola peristiwa aturan.

Jika Anda mengatur AWS akun Anda untuk menerima acara dari bus acara di semua AWS akun, kami sangat menyarankan agar Anda menambahkan account setiap EventBridge aturan di akun Anda. Ini mencegah aturan di akun Anda memicu peristiwa dari AWS akun yang tidak dikenal. Saat Anda menentukan bidang account dalam aturan, Anda dapat menentukan ID akun dari lebih dari satu akun AWS di bidang.

Untuk memiliki pemicu aturan pada acara yang cocok dari bus acara apa pun di AWS akun yang telah Anda berikan izin, jangan tentukan * di account bidang aturan. Melakukannya tidak akan cocok dengan peristiwa apa pun, karena * tidak pernah muncul di bidang account peristiwa. Alih-alih, hanya menghilangkan bidang account dari aturan.

Membuat aturan yang mengirim acara antar AWS akun

Menentukan bus acara di akun lain sebagai target adalah bagian dari pembuatan aturan.

Untuk membuat aturan yang mengirim acara ke AWS akun lain menggunakan konsol
  1. Ikuti langkah-langkah dalam Membuat EventBridge aturan Amazon yang bereaksi terhadap peristiwa prosedur.

  2. Pada Pilih target langkah, ketika diminta untuk memilih jenis target:

    1. Pilih bus EventBridge acara.

    2. Pilih bus Acara di akun atau Wilayah yang berbeda.

    3. Untuk bus Event sebagai target, masukkan ARN bus acara yang ingin Anda gunakan.

  3. Selesaikan pembuatan aturan mengikuti langkah-langkah prosedur.