AMS SSP를 사용하여 AMS 계정에서 Amazon EventBridge 프로비저닝 - AMS 고급 사용 설명서
AWS Managed Services FAQ의 EventBridge

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS SSP를 사용하여 AMS 계정에서 Amazon EventBridge 프로비저닝

AMS 자체 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 Amazon EventBridge 기능에 직접 액세스할 수 있습니다. Amazon EventBridge: 애플리케이션을 다양한 소스의 데이터와 쉽게 연결할 수 있는 서버리스 이벤트 버스 서비스입니다. EventBridge는 자체 애플리케이션, Software-as-a-Service(SaaS) 애플리케이션 및 AWS 서비스의 실시간 데이터 스트림을 제공하고 해당 데이터를와 같은 대상으로 라우팅합니다 AWS Lambda. 데이터를 전송할 대상을 결정하는 라우팅 규칙을 설정하여 모든 데이터 소스에 실시간으로 대응하는 애플리케이션 아키텍처를 구축할 수 있습니다. EventBridge를 사용하면 느슨하게 결합되고 분산되는 이벤트 기반 아키텍처를 구축할 수 있습니다.

자세한 내용은 Amazon EventBridge를 참조하세요.

AWS Managed Services FAQ의 EventBridge

Q: AMS 계정에서 EventBridge에 대한 액세스를 요청하려면 어떻게 해야 하나요?

관리 | AWS 서비스 | 자체 프로비저닝 서비스 | 추가(ct-1w8z66n899dct) 변경 유형을 사용하여 RFC를 제출하여 EventBridge에 대한 액세스를 요청합니다. 이 RFC는 계정에 및 IAM 역할을 프로비저닝합니다customer_eventbridge_rolecustomer_eventbridge_scheduler_execution_role. 계정에 프로비저닝된 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다.

실행 역할은 EventBridge 스케줄러가 AWS 서비스 사용자를 대신하여 다른와 상호 작용하기 위해 수임하는 IAM 역할customer_eventbridge_scheduler_execution_role입니다. 이 역할에 연결된 권한 정책은 EventBridge 스케줄러에 대상을 호출할 수 있는 액세스 권한을 부여합니다.



참고

기본적으로 EventBridge 스케줄러는 EventBridge에 AWS 소유 키를 사용하여 데이터를 암호화합니다. EventBridge의 고객 관리형 키를 사용하여 데이터를 암호화하려면 관리 | AWS 서비스 | 자체 프로비저닝된 서비스 | 서비스 프로비저닝을 위한 변경 유형 추가(검토 필요)(ct-3qe6io8t6jtny)를 사용하여 RFC를 제출합니다.

Q: AMS 계정에서 EventBridge를 사용하는 데 따르는 제한 사항은 무엇인가요?

AMS RFCs 제출하고 배치 작업을 트리거하는 서비스 역할, SQS 대기열, CodeBuild, CodePipeline 및 SSM 명령을 생성해야 합니다.

Q: AMS 계정에서 EventBridge를 사용하기 위한 사전 조건 또는 종속성은 무엇인가요?

EventBridge를 사용하여 Lambda, Amazon SNS AWS Batch, Amazon SQS 또는 Amazon CloudWatch Logs AWS 리소스와 같은 다른 리소스를 트리거하기 전에 배포 | 고급 스택 구성 요소 | Identity and Access Management(IAM) | 엔터티 또는 정책 생성(검토 필요) 변경 유형(ct-3dpd8mdd9jn1r)을 사용하여 RFC로 EventBridge 서비스 역할을 요청해야 합니다. 서비스 역할을 요청할 때 호출할 서비스를 지정합니다. 대상을 호출하는 데 필요한 권한에 대한 자세한 내용은 EventBridge에 리소스 기반 정책 사용을 참조하세요.

EventBridge는 EventBridge AWS 서비스 에서 사용자 AWS CloudTrail, 역할 또는가 수행한 작업에 대한 레코드를 제공하는 서비스와 통합됩니다. CloudTrail을 활성화하고 로그 파일을 S3 버킷에 저장할 수 있어야 합니다. 참고: 모든 AMS 계정에는 CloudTrail이 활성화되어 있으므로 별도의 조치가 필요하지 않습니다.

Q: customer_eventbridge_scheduler_execution_role 역할에는 AWS Key Management Service 키에 대한 사전 조건이 있습니다(암호화에 사용되는 경우 선택 사항). 저장/전송 시 데이터 암호화에 AWS KMS CMKs 채택하려면 어떻게 해야 합니까? 



기본적으로 EventBridge 스케줄러는 AWS 소유 키(저장 시 암호화)에 저장된 이벤트 메타데이터 및 메시지 데이터를 암호화합니다. 또한 EventBridge 스케줄러는 전송 계층 보안(TLS)(전송 중 암호화)을 사용하여 EventBridge 스케줄러와 다른 서비스 간에 전달하는 데이터를 암호화합니다.



특정 사용 사례에서 EventBridge 스케줄러에서 데이터를 보호하는 암호화 키를 제어하고 감사해야 하는 경우 고객 관리형 키를 사용할 수 있습니다.

Amazon EventBridge를 사용하여 AWS KMS 권한을 온보딩하기 전에 관리 | AWS 서비스 | 자체 프로비저닝된 서비스 | 변경 유형 추가(검토 필요)를 사용하여 RFC를 요청해야 합니다.