在 Amazon 中创建活动总线 EventBridge - Amazon EventBridge

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon 中创建活动总线 EventBridge

您可以创建自定义事件总线,从您的应用程序接收事件。您的应用程序还可以将事件发送到默认事件总线。创建事件总线时,可以附加基于资源的策略,向其他账户授予权限。然后,其他账户就可以向当前账户中的事件总线发送事件。

以下视频介绍了如何创建事件总线:

创建自定义事件总线

  1. 打开亚马逊 EventBridge 控制台,网址为https://console.aws.amazon.com/events/

  2. 在导航窗格中,选择 Event Buses (事件总线)

  3. 选择 Create event bus (创建事件总线)

  4. 输入新事件总线的名称。

  5. 选择加密存储在事件总线上的事件数据时使用的 KMS 密钥。 EventBridge

    注意

    使用客户托管密钥加密的事件总线不支持存档和架构发现。要在事件总线上启用归档或架构发现,请选择使用 AWS 拥有的密钥。有关更多信息,请参阅 KMS key 选项

    • 选择 “ AWS 拥有的密钥使用” EventBridge 以使用加密数据 AWS 拥有的密钥。

      AWS 拥有的密钥 这是一个 KMS 密钥, EventBridge 拥有并管理,可在多个 AWS 账户中使用。通常, AWS 拥有的密钥 是一个不错的选择,除非您需要审计或控制保护资源的加密密钥。

      这是默认值。

    • 选择 “使用客户托管密钥” EventBridge ,使用您指定或创建的客户托管密钥对数据进行加密。

      客户托管密钥是您在 AWS 账户中创建、拥有和管理的 KMS 密钥。您对此类 KMS 密钥拥有完全控制权。

      1. 指定现有的客户托管密钥,或选择创建新的 KMS 密钥

        EventBridge 显示密钥状态以及与指定客户托管密钥关联的所有密钥别名。

      2. 选择要用作此事件总线的死信队列(DLQ)的 Amazon SQS 队列(如果有)。

        EventBridge 将未成功加密的事件发送到 DLQ(如果已配置),因此您可以稍后对其进行处理。

  6. 配置可选的事件总线功能:

    • 通过执行以下操作之一指定基于资源的策略:

      • 输入策略,其中包含要为事件总线授予的权限。您可以粘贴其他来源的策略,也可以为此策略输入 JSON。您可以使用示例策略之一,并根据您的环境对其进行修改。

      • 要使用策略模板,请选择加载模板。根据您的环境修改策略,包括添加其他操作,授权策略中的主体使用。

      有关通过基于资源的策略向事件总线授予权限的更多信息,请参阅在 Amazon 中使用活动总线的权限 EventBridge

    • 启用归档(可选)

      您可以创建事件归档,这样日后就可以轻松重放这些事件。例如,您可能希望重放事件来从错误中恢复,或验证应用程序中的新功能。有关更多信息,请参阅 在 Amazon 中存档和重播事件 EventBridge

      1. 归档下,选择启用

      2. 为归档指定名称和描述。

        档案名称一经创建,便无法更改。

        在创建新事件总线的过程中创建存档时,您无法为存档设置事件保留期或事件模式。创建档案后,您可以为其指定这些内容。有关更多信息,请参阅 更新归档

    • 启用架构发现(可选)

      启用架构发现功能,可使 EventBridge 直接从在此事件总线上运行的事件中自动推断架构。有关更多信息,请参阅 亚马逊 EventBridge 架构

      1. 架构发现下,选择启用

      注意

      使用客户托管密钥加密的事件总线不支持存档和架构发现。要在事件总线上启用归档或架构发现,请选择使用 AWS 拥有的密钥。有关更多信息,请参阅 KMS key 选项

    • 指定标签(可选)

      标签是您分配给 AWS 资源的自定义属性标签。使用标签来识别和整理您的 AWS 资源。许多 AWS 服务都支持标记,因此您可以为来自不同服务的资源分配相同的标签,以表明这些资源是相关的。有关更多信息,请参阅 在 Amazon 中为资源添加标签 EventBridge

      1. Tags(标签)下,选择 Add new tag(添加新标签)。

      2. 指定新标签的键和(可选)值。

  7. 选择创建