本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AMS SSP EventBridge 在您的 AMS 账户中配置亚马逊
使用 AMS 自助服务配置 (SSP) 模式,直接在您的 AMS 托管账户中访问亚马逊 EventBridge 功能。Amazon EventBridge 是一项无服务器事件总线服务,可以轻松地将您的应用程序与来自各种来源的数据连接起来。 EventBridge 提供来自您自己的应用程序、 Software-as-a-Service (SaaS) 应用程序和 AWS 服务的实时数据流,并将这些数据路由到目标,例如 AWS Lambda。您可以设置路由规则来确定发送数据的目的地,以便构建能够实时响应所有数据源的应用程序架构。利用 EventBridge ,您可以构建事件驱动的体系结构,这些体系结构是松散耦合的和分布式的。
要了解更多信息,请参阅 Amazon EventBridge
EventBridge 在 AWS Managed Services 常见问题中
问:如何在 AMS 账户 EventBridge 中申请访问权限?
EventBridge 通过使用管理 | AWS 服务 | 自配置服务 | 添加 (ct-1w8z66n899dct) 更改类型提交 RFC 来申请访问权限。此 RFC 为您的账户配置以下 IAM 角色:customer_eventbridge_role和。customer_eventbridge_scheduler_execution_role在您的账户中配置该角色后,您必须在联合解决方案中加入该角色。
执行角色customer_eventbridge_scheduler_execution_role是一个 IAM 角色, EventBridge 日程安排器代替您与其他 AWS 服务 角色进行交互。附加到此角色的权限策略授予 EventBridge 调度程序调用目标的访问权限。
注意
默认情况下, EventBridge 调度器使用 AWS 自有的密钥 EventBridge 对数据进行加密。要使用客户托管密钥对数据进行加密,请使用管理 | AWS 服务 | 自配置服务 | 添加(需要审核)更改类型 (ct-3qe6io8t6jtny) 提交服务配置的 RFC。 EventBridge
问: EventBridge 在我的 AMS 账户中使用有什么限制?
您必须提交 AMS RFCs 并创建以下资源:用于触发批处理作业的服务角色、SQS 队列 CodeBuild CodePipeline、和 SSM 命令。
问:在我的 AMS 账户 EventBridge 中使用的先决条件或依赖条件是什么?
在使用触发其他 EventBridge资源(例如 Lambda、Amazon SNS、Amazon SNS、Amazon SQS 或亚马逊日志资源)之前,您必须使用部署 | 高级堆栈组件 | 身份和访问管理 (IAM) | 创建实体或策略(需要审查)更改类型 (ct-3dpd8m AWS dd9jn1r) 申请 EventBridge 服务角色。 AWS Batch CloudWatch 指定在请求您的服务角色时要调用的服务。要了解调用目标所需的权限,请参阅使用基于资源的策略。 EventBridge
EventBridge 与 AWS CloudTrail一项服务集成,该服务提供用户、角色或角色所执行操作 AWS 服务 的记录 EventBridge。 CloudTrail 必须启用并允许其将日志文件存储到 S3 存储桶中。注意:所有 AMS 账户均已 CloudTrail 启用,因此无需执行任何操作。
问:角色 customer_eventbridge_scheduler_execution_role 具有密钥的先决条件(如果用于加密,则为可选)。 AWS Key Management Service 如何在静止/传输时采用 AWS KMS CMKs 数据加密?
默认情况下,S EventBridge cheduler 会加密其存储在 AWS 自有密钥下的事件元数据和消息数据(静态加密)。 EventBridge 调度器还使用传输层安全 (TLS)(传输中的加密)对在 EventBridge 调度程序和其他服务之间传递的数据进行加密。
如果您的特定用例要求您控制和审核在 EventBridge 计划程序上保护您的数据的加密密钥,则可以使用客户托管密钥。
在使用 Ama EventBridge zon 加入许可之前,您必须使用管理 AWS 服务 | | 自行配置服务 | 添加(需要审核)更改类型申请 RFC。 AWS KMS
