教程：注册事件规则

接下来，注册一个仅捕获 Membership Updated 事件的事件规则。

注册您的 EventBridge 规则

1. 打开位于 https://console.aws.amazon.com/events/ 的 Amazon EventBridge 控制台。

2. 在导航窗格中，选择规则。

3. 选择创建规则。

4. 为规则输入名称和描述。

   注意

   规则不能与同一区域中的另一个规则和同一事件总线上的名称相同。

5. 对于事件总线，请选择要与此规则关联的事件总线。如果您希望此规则对来自您自己的账户的匹配事件触发，请选择 AWS默认事件总线。当您账户中的某个 AWS 服务发出一个事件时，它始终会发送到您账户的默认事件总线。

   注意

   这应该在您创建 AWS 安全事件响应会员资格的 AWS Organizations 或委托管理员账户中进行设置。

6. 对于规则类型，选择具有事件模式的规则。

7. 选择下一步。

8. 对于事件源，选择其他。

9. 对于事件模式，选择 自定义模式（JSON 编辑器）。

10. 在文本区域中粘贴以下事件模式。

    
                      {
                        "source": ["aws.security-ir"],
                        "detail-type": ["Membership Updated"]
                      }
                   

    此代码定义了一个与服务会员资格更新或修改事件匹配的 EventBridge 规则。有关事件模式的更多信息，请参阅 Amazon EventBridge 用户指南 中的 事件和事件模式。

11. 选择下一步。

12. 对于目标类型，选择AWS 服务。

13. 在选择目标中，选择 SNS 主题；在主题中，选择 MembershipUpdated。

14. （可选）对于 Additional settings（其他设置），执行以下操作：

    1. 对于 Maximum age of event（事件的最大时长），输入一分钟（00:01）与 24 小时（24:00）之间的值。

    2. 对于重试尝试，输入 0 到 185 之间的数字。

    3. 对于死信队列，选择是否使用标准 Amazon SQS 队列作为死信队列。如果与此规则匹配的事件未成功传递到目标，EventBridge 会将这些事件发送到死信队列。请执行以下操作之一：

       • 选择无不使用死信队列。

       • 选择在当前 AWS 账户中选择一个 Amazon SQS 队列用作死信队列，然后从下拉列表中选择要使用的队列。

       • 选择在其他 Amazon SQS 队列中选择其他队列 AWS 帐户作为死信队列，然后输入要使用的队列的 ARN。您必须将基于资源的策略附加到队列，以授予 EventBridge 向其发送消息的权限。有关更多信息，请参阅 Amazon EventBridge 用户指南中的授予死信队列的权限。

15. 选择下一步。

16. （可选）为规则输入一个或多个标签。有关更多信息，请参阅《Amazon EventBridge 用户指南》中的 Amazon EventBridge 标签。

17. 选择下一步。

18. 查看规则详细信息并选择创建规则。