我正在尝试设置从帐户 A 到帐户 B 的跨帐户事件桥,以触发帐户 B 中的代码管道。 ACCOUNT A - 我已经设置 S3,AWS EVENT BUS 将对象添加到 s3 时将事件发送到 ACCOUNT B。 ACCOUNT B - 我已设置 AWS EVENT BUS 来接收来自 ACCOUNT A 的事件,并将代码管道作为触发目标。
我在使用事件总线将事件从 ACCOUNT A 发送到 ACCOUNT B 时遇到问题,并且我想在 ACCOUNT B 中设置策略和权限以接收来自 ACCOUNT A 的事件并触发代码管道。
如何做到这一点?
【问题讨论】:
标签: amazon-s3 amazon-cloudwatch aws-codepipeline aws-event-bridge
要配置跨账户事件桥通信,需要完成以下操作。我提供了示例事件和过滤器,您可以根据需要替换事件和过滤器。专注于解决账户间连接问题。
对账户 B 执行的步骤:收款人账户
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "WebStoreCrossAccountPublish",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<account-A>:root"
},
"Action": "events:PutEvents",
"Resource": "arn:aws:events:<your-region>:<Account-B>:event-bus/event-bus-b"
}]
}
要在账户 A 上执行的步骤:发件人账户
在账户 A 中创建一个事件总线 event-bus-a。
在账户 A 中创建一个规则 eb-rule-a,并包含以下详细信息:
事件模式:
{
"detail-type": [
"uoe"
],
"source": [
"somesource"
]
}
另外,使用测试事件测试模式。
测试事件:
{
"version": "0",
"id": "55fghj-89a9-a0b3-1ccb-79c25c7d6cd2",
"detail-type": "uoe",
"source": "somesource",
"account": "<ACCOUNT_ID>",
"time": "2020-04-24T13:53:21Z",
"region": "<YOUR_REGION>",
"resources": [],
"detail": {
"userOrg" : "OrgName"
}
}
在下拉列表中选择事件总线 event-bus-a。
选择目标“不同账户或区域中的事件总线”
将您创建的事件总线的 ARN 放入账户 B。
arn:aws:events:<your-region>:<Account-B>:event-bus/event-bus-b
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"events:PutEvents"
],
"Resource": [
arn:aws:events:<your-region>:<Account-B>:event-bus/event-bus-b
]
}
]
}
点击创建,创建规则。
现在点击事件总线 event-bus-a 并点击发送事件按钮。
提供详细信息并点击发送。
示例事件:
{
"version": "0",
"id": "55fghj-89a9-a0b3-1ccb-79c25c7d6cd2",
"detail-type": "uoe",
"source": "somesource",
"account": "<ACCOUNT_ID>",
"time": "2020-04-24T13:53:21Z",
"region": "<YOUR_REGION>",
"resources": [],
"detail": {
"userOrg" : "OrgName"
}
}
【讨论】: