AWS 宣布 Amazon EventBridge 跨账户目标直接交付功能

主要观点

AWS 最近为 Amazon EventBridge 推出了一项新功能，允许用户将事件直接交付到不同账户中的 AWS 服务。这一增强功能通过使用多个账户来提高安全性并简化业务流程。

关键信息

• 功能描述: 用户可以直接将事件从源事件总线发送到不同账户中的目标服务，无需额外的基础设施。
• 优势: 简化了架构和权限模型，减少了事件从源到目标的处理组件，从而降低了延迟。
• 支持的目标服务: 包括 Amazon SQS、AWS Lambda、Amazon Kinesis Data Streams、Amazon SNS 和 Amazon API Gateway。

重要细节

• 权限管理: 接收团队只需授予身份访问管理（IAM）权限即可访问跨账户的事件交付。
• 信任建立: 需要在源账户和目标账户之间建立互信关系。源事件总线规则必须使用 AWS IAM 角色来发送事件到指定目标。
• 资源访问策略: 目标账户中的资源需要资源访问策略来接收来自源账户执行角色的事件。

• 配置步骤:

  1. 目标账户: 创建一个交付目标（如 SQS 队列）。
  2. 源账户: 配置事件交付规则，设置目标 SQS 队列 ARN，并附加具有发送消息权限的执行角色。
  3. 目标账户: 应用资源策略到 SQS 队列，以允许源事件总线执行角色发送事件。

社区反馈

• Yan Cui（Serverless Hero）: 对这一功能表示赞赏，认为它使 EventBridge 能够直接交付事件到跨账户目标，无需先将事件发送到目标账户的默认总线。
• Sheen Brisals（AWS Serverless Hero）: 认为这一功能将 EventBridge 推向了真正的企业事件流平台，尽管仍有改进空间。

相关资源

• 文档: Amazon EventBridge 文档
• GitHub 仓库: EventBridge 跨账户目标示例
• 定价: Amazon EventBridge 定价页面

这一新功能进一步增强了 Amazon EventBridge 的功能，使其在处理跨账户事件交付方面更加灵活和高效。