本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 AMS SSP 在您的 AMS 帳戶中佈建 Amazon EventBridge

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 Amazon EventBridge 功能。Amazon EventBridge 為無伺服器事件匯流排服務，可讓您輕鬆將應用程式與來自各種來源的資料互相連線。EventBridge 可從您自己的應用程式、Software-as-a-Service(SaaS) 應用程式 AWS 和服務提供即時資料串流，並將該資料路由至 等目標 AWS Lambda。您可設定路由規則來決定要將資料送往何處，以便建立即時對您所有資料來源做出反應的應用程式架構。EventBridge 可讓您建置鬆耦合和分散式的事件驅動架構。

若要進一步了解，請參閱 Amazon EventBridge。

AWS Managed Services 常見問答集中的 EventBridge

問：如何請求存取 AMS 帳戶中的 EventBridge？

透過使用 Management | AWS 服務 | 自助佈建服務 | 新增 (ct-1w8z66n899dct) 變更類型提交 RFC，請求存取 EventBridge。此 RFC 會將下列 IAM 角色佈建至您的帳戶： customer_eventbridge_role和 customer_eventbridge_scheduler_execution_role。在帳戶中佈建之後，您必須在聯合解決方案中加入角色。

執行角色，customer_eventbridge_scheduler_execution_role是 EventBridge 排程器擔任代表您與其他 互動的 IAM 角色 AWS 服務 。連接到此角色的許可政策會授予 EventBridge 排程器調用目標的存取權。



問：在我的 AMS 帳戶中使用 EventBridge 有哪些限制？

您必須提交 AMS RFCs 並建立下列資源：觸發批次任務的服務角色、SQS 佇列、CodeBuild、CodePipeline 和 SSM 命令。

問：在我的 AMS 帳戶中使用 EventBridge 的先決條件或相依性是什麼？

您必須使用 部署 | EventBridge 進階堆疊元件 | Identity and Access Management (IAM) | 建立實體或政策 （需要檢閱） 變更類型 (ct-3dpd8mdd9jn1r) 請求具有 RFC 的 EventBridge 服務角色，才能使用 EventBridge 觸發其他 AWS 資源 AWS Batch，例如 Lambda、Amazon SNS、Amazon SQS 或 Amazon CloudWatch Logs 資源。指定請求您的服務角色時要叫用的服務。若要了解叫用目標所需的許可，請參閱使用 EventBridge 的資源型政策。

EventBridge 已與 整合 AWS CloudTrail，此服務提供由使用者、角色或 EventBridge AWS 服務 中 所採取動作的記錄。必須啟用並允許 CloudTrail 將日誌檔案存放到 S3 儲存貯體。注意：所有 AMS 帳戶都已啟用 CloudTrail，因此不需要採取任何動作。

問：角色 customer_eventbridge_scheduler_execution_role 具有 AWS Key Management Service 金鑰的先決條件 （選用，如果用於加密）。如何在靜態/傳輸資料加密中採用 AWS KMS CMKs？ 



根據預設，EventBridge 排程器會加密儲存在 AWS 擁有金鑰 （靜態加密） 下的事件中繼資料和訊息資料。EventBridge 排程器也會使用 Transport Layer Security (TLS) （傳輸中加密） 加密 EventBridge 排程器與其他 服務之間傳遞的資料。



如果您的特定使用案例要求您控制和稽核可在 EventBridge 排程器上保護資料的加密金鑰，您可以使用客戶受管金鑰。

在使用 Amazon EventBridge 加入 AWS KMS 許可之前，您必須使用 管理 | AWS 服務 | 自助佈建服務 | 新增 （需要檢閱） 變更類型來請求 RFC。