本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# EventBridge 中跨帳戶連線的供應商考量事項
<a name="connection-private-rc-provider"></a>

若要建立與另一個 AWS 帳戶中私有 API 的連線，該帳戶的擁有者必須與您共用私有 API 的 VPC Lattice 資源組態。資源組態是一種邏輯物件，可識別 API，並指定存取 API 的方式和人員。*提供者*帳戶 - 也就是與另一個帳戶共用私有 API VPC Lattice 資源組態的帳戶 - 會使用 共用 VPC Lattice 資源組態 AWS RAM。

如果您的帳戶是 VPC Lattice 資源組態的供應商，請謹記下列考量事項：

## 跨帳戶私有 APIs 資源組態的資源政策
<a name="connection-private-rc-provider-policy"></a>

根據預設，建立 AWS RAM 資源共享包含必要的共享政策 `AWSRAMPermissionVpcLatticeResourceConfiguration`。如果您建立客戶受管許可政策，則必須包含必要的許可。

下列政策範例提供 EventBridge 建立連線至私有 API 所需的資源關聯所需的最低必要許可。
+ `vpc-lattice:GetResourceConfiguration` 允許 EventBridge 擷取您指定的 Amazon VPC Lattice 資源組態。
+ `vpc-lattice:CreateServiceNetworkResourceAssociation` 允許 EventBridge 從您指定的 VPC Lattice 資源組態建立資源關聯。
+ `vpc-lattice:AssociateViaAWSService-EventsAndStates` 允許 EventBridge 建立與服務所擁有 VPC Lattice 服務網路的資源關聯。

```
{
    "Effect": "Allow",
    "Action": [
      "vpc-lattice:CreateServiceNetworkResourceAssociation", 
      "vpc-lattice:GetResourceConfiguration", 
      "vpc-lattice:AssociateViaAWSService-EventsAndStates"
      ]
}
```

如需詳細資訊，請參閱*AWS Resource Access Manager 《 使用者指南*》中的[在 中管理許可 AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/security-ram-permissions.html)。

## 連線建立的供應商監控
<a name="connection-private-provider-monitor"></a>

當另一個帳戶使用您已共用的 VPC Lattice 資源組態建立 EventBridge 連線時， 會 AWS CloudTrail 記錄`CreateServiceNetworkResourceAssociationBySharee`事件。如需詳細資訊，請參閱[監控連線建立](connection-private.md#connection-private-monitoring-create)。

## 設定安全群組以存取私有 APIs
<a name="connection-private-provider-security"></a>

使用 VPC Lattice，您可以建立和指派安全群組，以強制執行目標 API 和資源閘道的其他網路層級安全保護。為了讓 EventBridge 和 Step Functions 成功存取您的私有 API，目標 API 和資源閘道上的安全群組必須正確設定。如果未正確設定，服務會在嘗試呼叫 API 時傳回「連線逾時」錯誤。

針對您的目標 API，您的安全群組必須設定為允許來自資源閘道安全群組之連接埠 443 上的所有傳入 TCP 流量。

針對您的資源閘道，您的安全群組必須設定為允許下列項目：
+ 從 ：：/0 IPv6 CIDR 範圍跨所有連接埠的所有傳入 IPv6 TCP 流量。
+ 從 0.0.0.0/0 IPv6 CIDR 範圍跨所有連接埠的所有傳入 IPv4 TCP 流量。 IPv6 
+ 對於目標 API 接受的 IP 通訊協定 (IPv4 或 IPv6)，連接埠 443 上所有傳出 TCP 流量都會傳送到目標資源所使用的安全群組。

如需詳細資訊，請參閱《*Amazon VPC Lattice 使用者指南*》中的下列主題：
+ [使用安全群組控制 VPC Lattice 中的流量](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security-groups.html)
+ [VPC Lattice 中的資源閘道](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-gateway.html)