Enviar e receber eventos entre AWS contas na Amazon EventBridge - Amazon EventBridge
Conceda permissões para permitir eventos de outras AWS contasRegras para eventos entre AWS contasCriação de regras que enviam eventos entre AWS contas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Enviar e receber eventos entre AWS contas na Amazon EventBridge

Você pode configurar EventBridge para enviar e receber eventos entre os barramentos de eventos nas AWS contas. Ao configurar EventBridge para enviar ou receber eventos entre contas, você pode especificar quais AWS contas podem enviar ou receber eventos do barramento de eventos em sua conta. Também é possível permitir ou negar eventos de regras específicas associadas ao barramento de eventos ou eventos de origens específicas. Para obter mais informações, consulte Simplificando o acesso entre contas com as políticas de recursos da Amazon EventBridge

nota

Se você usar AWS Organizations, você pode especificar uma organização e conceder acesso a todas as contas dessa organização. Além disso, o barramento de eventos de envio deve ter IAM funções associadas ao enviar eventos para outra conta. Para obter mais informações, consulte O que é o AWS Organizations no Guia do usuário do AWS Organizations .

nota

Se estiver usando um plano de resposta do Incident Manager como destino, todos os planos de resposta compartilhados com sua conta estarão disponíveis por padrão.

Você pode enviar e receber eventos entre barramentos de eventos em AWS contas dentro da mesma região em todas as regiões e entre contas em regiões diferentes, desde que a região de destino seja uma região de destino entre regiões compatível.

As etapas a serem configuradas EventBridge para enviar ou receber eventos de um barramento de eventos em uma conta diferente incluem o seguinte:

  • Na conta do destinatário, edite as permissões em um barramento de eventos para permitir que AWS contas específicas, uma organização ou todas as AWS contas enviem eventos para a conta do destinatário.

  • Na conta remetente, configure uma ou mais regras que têm o barramento de eventos da conta destinatária como destino.

    Se a conta do remetente herdar permissões para enviar eventos de uma AWS organização, a conta do remetente também deverá ter uma IAM função com políticas que permitam enviar eventos para a conta do destinatário. Se você usar o AWS Management Console para criar a regra que tem como alvo o barramento de eventos na conta do destinatário, a função será criada automaticamente. Se você usar o AWS CLI, deverá criar a função manualmente.

  • Na conta destinatária, configure uma ou mais regras que correspondam aos eventos oriundos da conta remetente.

Os eventos enviados de uma conta para outra são cobrados na conta de envio como eventos personalizados. A conta de recebimento não é cobrada. Para obter mais informações, consulte Amazon EventBridge Pricing.

Se uma conta destinatária puder definir uma regra que envia eventos recebidos de uma conta remetente para uma terceira conta, esses eventos não serão enviados para a terceira conta.

Se você tiver três ônibus de eventos na mesma conta e configurar uma regra no primeiro ônibus de eventos para encaminhar eventos do segundo ônibus de eventos para um terceiro ônibus de eventos, esses eventos não serão enviados para o terceiro ônibus de eventos.

O seguinte vídeo aborda eventos de roteamento entre contas:

Conceda permissões para permitir eventos de outras AWS contas

Para receber eventos de outras contas ou organizações, primeiro você deve editar as permissões no barramento de eventos padrão da conta. O barramento de eventos padrão aceita eventos de AWS serviços, outras AWS contas autorizadas e PutEvents chamadas. As permissões para um barramento de eventos são concedidas ou negadas usando uma política baseada em recursos anexada ao barramento de eventos. Na política, você pode conceder permissões a outras AWS contas usando o ID da conta ou a uma AWS organização usando o ID da organização. Para saber mais sobre permissões de barramento de eventos, consulte Permissões para ônibus de eventos na Amazon EventBridge.

nota

EventBridge agora exige que todas as novas metas de barramento de eventos entre contas adicionem IAM funções. Isto se aplica somente aos destinos de barramentos de eventos criados após 2 de março de 2023. Os aplicativos criados sem uma IAM função antes dessa data não são afetados. No entanto, recomendamos adicionar IAM funções para conceder aos usuários acesso a recursos em outra conta, pois isso garante que os limites da organização usando as Políticas de Controle de Serviços (SCPs) sejam aplicados para determinar quem pode enviar e receber eventos de contas em sua organização.

Importante

Se você optar por receber eventos de todas as AWS contas, tenha o cuidado de criar regras que correspondam apenas aos eventos a serem recebidos de outras pessoas. Para criar regras mais seguras, certifique-se de que o padrão de evento de cada regra contenha um Account campo com a conta IDs de uma ou mais contas das quais receber eventos. As regras que têm um padrão de evento contendo um campo Conta não correspondem aos eventos enviados de contas que não estão listadas no campo Account. Para obter mais informações, consulte Eventos na Amazon EventBridge.

Regras para eventos entre AWS contas

Se sua conta estiver configurada para receber eventos de ônibus de eventos em outras AWS contas, você poderá criar regras que correspondam a esses eventos. Defina o padrão do evento da regra para corresponder aos barramentos de eventos que está recebendo em outra conta.

A não ser que especifique account no padrão de evento de uma regra, qualquer uma das regras da conta, nova ou existente, que corresponda a eventos recebidos de outras contas é disparada com base nesses eventos. Se estiver recebendo barramentos de eventos de outra conta e quiser que uma regra dispare somente naquele padrão de evento gerado da sua própria conta, adicione account e especifique seu próprio ID de conta para o padrão de evento da regra.

Se você configurou sua AWS conta para aceitar eventos de ônibus de eventos em todas as AWS contas, é altamente recomendável que você adicione account a todas as EventBridge regras da sua conta. Isso evita que regras em sua conta sejam acionadas em eventos de contas desconhecidas AWS . Ao especificar o account campo na regra, você pode especificar a conta IDs de mais de uma AWS conta no campo.

Para que uma regra seja acionada em um evento correspondente de qualquer barramento de eventos na AWS conta à qual você tenha concedido permissões, não especifique * no account campo da regra. Isso não corresponderia a nenhum evento, porque * nunca é exibido no campo account de um evento. Em vez disso, basta omitir o campo account da regra.

Criação de regras que enviam eventos entre AWS contas

Especificar um barramento de eventos em outra conta como destino faz parte da criação da regra.

Para criar uma regra que envie eventos para uma AWS conta diferente usando o console

  1. Siga as etapas no procedimento Criação de regras que reagem a eventos na Amazon EventBridge.

  2. Na etapa Selecione destinos, quando solicitado a escolher um tipo de destino:

    1. Selecione o ônibus EventBridge do evento.

    2. Selecione Barramento de eventos em uma conta ou região diferente.

    3. Para Barramento de eventos como destino, insira o ARN do barramento de eventos que você deseja usar.

  3. Conclua a criação da regra ao seguir as etapas de procedimento.