As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Você pode configurar EventBridge para enviar e receber eventos entre os barramentos de eventos nas AWS contas. Ao configurar EventBridge para enviar ou receber eventos entre contas, você pode especificar quais AWS contas podem enviar ou receber eventos do barramento de eventos em sua conta. Também é possível permitir ou negar eventos de regras específicas associadas ao barramento de eventos ou eventos de origens específicas. Para obter mais informações, consulte Simplificando o acesso entre contas com as políticas de recursos da Amazon EventBridge
nota
Se você usar AWS Organizations, você pode especificar uma organização e conceder acesso a todas as contas dessa organização. Além disso, o barramento de eventos de envio deve ter perfis do IAM associados ao enviar eventos para outra conta. Para obter mais informações, consulte O que é o AWS Organizations no Guia do usuário do AWS Organizations .
nota
Se estiver usando um plano de resposta do Incident Manager como destino, todos os planos de resposta compartilhados com sua conta estarão disponíveis por padrão.
Você pode enviar e receber eventos entre barramentos de eventos em AWS contas dentro da mesma região em todas as regiões e entre contas em regiões diferentes, desde que a região de destino seja uma região de destino entre regiões compatível.
As etapas a serem configuradas EventBridge para enviar ou receber eventos de um barramento de eventos em uma conta diferente incluem o seguinte:
-
Na conta do destinatário, edite as permissões em um barramento de eventos para permitir que AWS contas específicas, uma organização ou todas as AWS contas enviem eventos para a conta do destinatário.
-
Na conta remetente, configure uma ou mais regras que têm o barramento de eventos da conta destinatária como destino.
Se a conta do remetente herdar permissões para enviar eventos de uma AWS organização, a conta do remetente também deverá ter uma função do IAM com políticas que permitam enviar eventos para a conta do destinatário. Se você usar o AWS Management Console para criar a regra que tem como alvo o barramento de eventos na conta do destinatário, a função será criada automaticamente. Se você usar o AWS CLI, deverá criar a função manualmente.
-
Na conta destinatária, configure uma ou mais regras que correspondam aos eventos oriundos da conta remetente.
Os eventos enviados de uma conta para outra são cobrados na conta de envio como eventos personalizados. A conta de recebimento não é cobrada. Para obter mais informações, consulte Amazon EventBridge Pricing
Se uma conta destinatária puder definir uma regra que envia eventos recebidos de uma conta remetente para uma terceira conta, esses eventos não serão enviados para a terceira conta.
Se você tiver três barramentos de eventos na mesma conta e configurar uma regra no primeiro barramento de eventos para direcionar eventos do segundo para um terceiro, esses eventos não serão enviados ao terceiro barramento de eventos.
O seguinte vídeo aborda eventos de roteamento entre contas:
Conceda permissões para permitir eventos de outras AWS contas
Para receber eventos de outras contas ou organizações, primeiro você deve editar as permissões no barramento de eventos padrão da conta. O barramento de eventos padrão aceita eventos de AWS serviços, outras AWS contas autorizadas e PutEvents chamadas. As permissões para um barramento de eventos são concedidas ou negadas usando uma política baseada em recursos anexada ao barramento de eventos. Na política, você pode conceder permissões a outras AWS contas usando o ID da conta ou a uma AWS organização usando o ID da organização. Para saber mais sobre permissões de barramento de eventos, consulte Permissões de barramentos de eventos do Amazon EventBridge.
nota
EventBridge agora exige que todas as novas metas de barramento de eventos entre contas adicionem funções do IAM. Isto se aplica somente aos destinos de barramentos de eventos criados após 2 de março de 2023. As aplicações criadas sem um perfil do IAM antes dessa data não são afetados. No entanto, recomendamos adicionar funções do IAM para conceder aos usuários acesso a recursos em outra conta, pois isso garante que os limites da organização usando as Políticas de Controle de Serviços (SCPs) sejam aplicados para determinar quem pode enviar e receber eventos de contas em sua organização.
Importante
Se você optar por receber eventos de todas as AWS contas, tenha o cuidado de criar regras que correspondam apenas aos eventos a serem recebidos de outras pessoas. Para criar regras mais seguras, certifique-se de que o padrão de evento de cada regra contenha um Account campo com a conta IDs de uma ou mais contas das quais receber eventos. As regras que têm um padrão de evento contendo um campo Conta não correspondem aos eventos enviados de contas que não estão listadas no campo Account. Para obter mais informações, consulte Eventos na Amazon EventBridge.
Regras para eventos entre AWS contas
Se sua conta estiver configurada para receber eventos de ônibus de eventos em outras AWS contas, você poderá criar regras que correspondam a esses eventos. Defina o padrão do evento da regra para corresponder aos barramentos de eventos que está recebendo em outra conta.
A não ser que especifique account no padrão de evento de uma regra, qualquer uma das regras da conta, nova ou existente, que corresponda a eventos recebidos de outras contas é disparada com base nesses eventos. Se estiver recebendo barramentos de eventos de outra conta e quiser que uma regra dispare somente naquele padrão de evento gerado da sua própria conta, adicione account e especifique seu próprio ID de conta para o padrão de evento da regra.
Se você configurou sua AWS conta para aceitar eventos de ônibus de eventos em todas as AWS contas, é altamente recomendável que você adicione account a todas as EventBridge regras da sua conta. Isso evita que regras em sua conta sejam acionadas em eventos de contas desconhecidas AWS . Ao especificar o account campo na regra, você pode especificar a conta IDs de mais de uma AWS conta no campo.
Para que uma regra seja acionada em um evento correspondente de qualquer barramento de eventos na AWS conta à qual você tenha concedido permissões, não especifique * no account campo da regra. Isso não corresponderia a nenhum evento, porque * nunca é exibido no campo account de um evento. Em vez disso, basta omitir o campo account da regra.
Criação de regras que enviam eventos entre AWS contas
Especificar um barramento de eventos em outra conta como destino faz parte da criação da regra.
Para criar uma regra que envie eventos para uma AWS conta diferente usando o console
Siga as etapas no procedimento Criação de regras que reagem a eventos na Amazon EventBridge.
Na etapa Selecione destinos, quando solicitado a escolher um tipo de destino:
Selecione o ônibus EventBridge do evento.
Selecione Barramento de eventos em uma conta ou região diferente.
Para Barramento de eventos como destino, insira o ARN do barramento de eventos que deseja usar.
Conclua a criação da regra seguindo as etapas de procedimento.
