写点什么

CloudWatch Events 的跨账户传送功能

  • 2019-11-13
  • 本文字数:1339 字

    阅读完需:约 4 分钟

CloudWatch Events 的跨账户传送功能

CloudWatch Events 让您能够跟踪和响应 AWS 资源中的更改。您可以获得几乎实时的事件流,并使用规则将其路由到一个或多个目标 (AWS Lambda 函数、Amazon Kinesis 流、Amazon SNS 主题等)。生成的事件取决于特定的 AWS 服务。例如,以下是为 EC2 实例生成的事件:



或者,对于 S3 (必须启用 CloudTrail 才能创建使用这些事件的规则):



请参见 CloudWatch 事件类型列表,以查看有哪些服务和事件可用。


新的跨账户事件传送客户要求我们扩展 CloudWatch Events,以处理跨多个 AWS 账户的一些有趣且强大的使用案例,我们也很乐意满足这些要求。今天,我们将添加对 CloudWatch Events 的受控、跨账户传送的支持。如您所见,现在您可以安排将事件从一个 AWS 账户路由到另一个账户。与现有的事件传送模式一样,您可以使用 CloudWatch Events 规则来指定要将哪些事件发送到另一个账户。


以下是客户与我们分享的一些使用案例:


隔离问题 – 客户希望在单独的账户中处理和响应事件,以实施高级安全方案。


汇总 – 客户正在使用 AWS Organizations,并希望在整个组织范围内跨多个 AWS 账户跟踪某些类型的事件。


每个 AWS 账户都使用资源事件总线来分发事件。该对象可追溯到 CloudWatch Events 的引入,但从未这样被正式地称呼过。AWS 服务、PutEvents 函数和其他账户可以向该对象发布事件。


事件总线 (目前每个账户一个,计划将来允许一个账户有更多事件总线) 现在有一个关联的访问策略。该策略指定允许向总线发送事件的一组 AWS 账户。您可以添加一个或多个账户,也可以指定允许任何账户发送事件。


您可以创建基于扇入或扇出模式工作的事件分发拓扑。扇入模式允许您在一个位置处理来自多个账户的事件。扇出模式允许您将不同类型的事件路由到不同的位置和账户。


为了避免形成循环的可能性,从一个账户发送到另一个账户的事件将不会发送到第三个账户。在计划跨账户实施时,应该考虑到这一点。


使用跨账户事件传送为了测试此新功能,我利用了我的工作和个人 AWS 账户。我登录到个人账户并转到 CloudWatch 控制台。然后,我选择 Event Buses,单击 Add Permission,并输入我的工作账户的账户 ID:



我可以在一个位置看到我的所有总线 (目前只允许一个总线) 和权限:



接下来,我登录到我的工作账户,并创建一条规则,以便将事件发送到我的个人账户中的事件总线。在本例中,我的个人账户对我的工作账户中运行的 EC2 实例的状态更改感兴趣:



回到我的个人账户,我创建一条将针对任何 EC2 事件触发的规则,并将其目标设置为配置为发送电子邮件的 SNS 主题:



对我的个人账户中启动的 EC2 实例测试此规则后,我将在我的工作账户中启动一个实例并等待电子邮件消息:



消息中的账户和资源字段来自源 (工作) 账户。


须知事项


此功能在所有提供 CloudWatch Events 的 AWS 区域均可用,您可以立即开始使用它。也可以从 CloudWatch Events APIAWS Command Line Interface(CLI) 访问此功能。从一个账户转发到另一个账户的事件被视为自定义事件。发送账户每发送一百万个事件需支付 1 USD (有关更多信息,请参阅 CloudWatch 定价)。


-Jeff


PS – AWS CloudFormation 支持正在准备阶段,即将推出!


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/new-cross-account-delivery-of-cloudwatch-events/


2019-11-13 08:00818

评论

发布
暂无评论
发现更多内容

基于Java+SpringBoot+vue前后端分离工程教育认证的计算机课程管理平台设计实现

hunter_coder

后端开发

基于Java+SpringBoot+vue前后端分离服装销售平台设计实现

hunter_coder

后端开发

客户在哪儿AI——做真正管用的大客户获客方案

客户在哪儿AI

ToB营销 活动营销 大客户营销

PIRF-405

Echo!!!

English

2024-07-27:用go语言,给定一个正整数数组,最开始可以对数组中的元素进行增加操作,每个元素最多加1。 然后从修改后的数组中选出一个或多个元素,使得这些元素排序后是连续的。 要求找出最多可以选

福大大架构师每日一题

福大大架构师每日一题

基于Java+SpringBoot+Vue前后端分离工作流程管理系统设计和实现

hunter_coder

后端开发

1688代采集运系统搭建:实现订单处理自动化

tbapi

1688代采系统 1688代采 逆向海淘系统 逆向海淘

Spring高手之路21——深入剖析Spring AOP代理对象的创建

砖业洋__

Java spring aop

供配电学习笔记 day6

万里无云万里天

电力 工厂运维

基于Java+SpringBoot+Vue前后端分离高校专业实习管理系统设计和实现

hunter_coder

后端开发

基于Java+SpringBoot+Vue前后端分离高校学生评教系统设计和实现

hunter_coder

后端开发

基于Java+SpringBoot+Vue前后端分离高校教师科研管理系统设计和实现

hunter_coder

后端开发

Oracle JDK 8无缝更换为 Amazon Corretto 8

源字节1号

小程序 开源 后端

记录一次Linux服务器被人使用SSH字典爆破

我再BUG界嘎嘎乱杀

Linux 网络安全 SSH 字典爆破

全网热议!GitHub发布的最简单的黑客入门教程,你值得拥有!

我再BUG界嘎嘎乱杀

黑客 网络安全 安全 网安

基于Java+SpringBoot+Vue前后端分离工厂车间管理系统设计和实现

hunter_coder

后端开发

供配电学习笔记 day5

万里无云万里天

电力 工厂运维

基于Java+SpringBoot+Vue前后端分离个人博客系统设计和实现

hunter_coder

后端开发

基于Java+SpringBoot+Vue前后端分离高校体育运动会管理系统设计和实现

hunter_coder

后端开发

基于Java+SpringBoot+Vue前后端分离高校电子名片系统设计和实现

hunter_coder

后端开发

什么是 CSRF?如何防止 CSRF 攻击?

我再BUG界嘎嘎乱杀

网络安全 安全 CSRF WEB安全 漏洞

基于RAG构建专业可信营销垂域大模型

东信营销科技

AI大模型 多模态大模型 检索增强技术RAG

初阶技能:Android 应用异常如何丰富线索

iofomo

android 移动端 开发技能

比 Xshell 还好用的 SSH 客户端,MobaXterm 太酷了!

源字节1号

小程序 开源 后端

CloudWatch Events 的跨账户传送功能_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章