路由到事件總線EventBridge
更新時間:
事件總線EventBridge提供同賬號和跨賬號路由的能力,您可以通過事件規(guī)則過濾事件,將事件路由到同一阿里云賬號或其他賬號的事件總線EventBridge。本文介紹將事件路由至事件總線EventBridge的前提條件、背景信息、使用說明和操作步驟。
前提條件
開通事件總線EventBridge并授權(quán)背景信息
功能一:同賬號路由
如下圖所示,在實際應(yīng)用場景中,云服務(wù)專用總線Default和自定義總線A、B、C同屬于阿里云賬號A,您可以將任一事件總線的事件路由到同賬號下的其他自定義事件總線中集中處理。
功能二:跨賬號路由
如下圖所示,在實際應(yīng)用場景中,阿里云賬號A、B屬于同組織或者相關(guān)組織,您可以將發(fā)送賬號A的RAM用戶的事件路由到接收賬號B的事件總線中集中處理。操作步驟如下所示:
- 接收賬號B創(chuàng)建RAM角色。可信實體為發(fā)送賬號A。
- 接收賬號B為RAM角色授予發(fā)布事件的權(quán)限。發(fā)送賬號A可以扮演RAM角色,擁有向接收賬號B發(fā)布事件的權(quán)限。
- 接收賬號B修改RAM角色的信任策略,為接收賬號B的阿里云服務(wù)添加發(fā)布事件的權(quán)限策略。接收賬號B的阿里云服務(wù)也可以扮演RAM角色,擁有向接收賬號B發(fā)布事件的權(quán)限。
- 發(fā)送賬號A創(chuàng)建事件規(guī)則,將事件路由到接收賬號B的總線。
說明 接收賬號的同一個總線支持來自多個發(fā)送賬號的事件,這些事件的aliyunoriginalaccountid擴(kuò)展字段將標(biāo)識事件的歸屬信息,接收賬號可通過aliyunoriginalaccountid字段過濾事件。
使用說明
- 同賬號路由與跨賬號路由均支持在不同地域之間路由事件。
- 云服務(wù)專用事件總線的事件只能路由到自定義總線,自定義總線的事件也只能路由到自定義總線。
同賬號路由
- 登錄事件總線EventBridge控制臺,在左側(cè)導(dǎo)航欄,單擊事件總線。
- 在頂部菜單欄,選擇地域,然后在事件總線頁面,單擊云服務(wù)專用事件總線default。
- 在左側(cè)導(dǎo)航欄,單擊事件規(guī)則,然后單擊創(chuàng)建規(guī)則。
- 在創(chuàng)建規(guī)則配置向?qū)В瓿梢韵虏僮鳌?/span>
- 在配置基本信息頁簽,設(shè)置規(guī)則的名稱和描述,然后單擊下一步。
- 在配置事件模式頁簽,配置以下參數(shù),然后單擊下一步。
- 事件源類型:選擇阿里云官方事件源。
- 事件源:選擇需要投遞的阿里云官方事件源。
- 事件類型:選擇需要投遞的事件類型。
- 模式內(nèi)容:輸入事件模式。
- 在配置事件目標(biāo)頁簽,配置以下參數(shù),然后單擊創(chuàng)建。
- 服務(wù)類型:選擇事件總線EventBridge。
- 目標(biāo)類型:選擇同賬號總線。
- 地域:選擇目標(biāo)事件總線所在的地域。
- 事件總線:選擇目標(biāo)事件總線。
- 事件:默認(rèn)選擇完整事件。不做轉(zhuǎn)換,直接投遞原生CloudEvents 1.0協(xié)議中的完整結(jié)構(gòu)。
說明 1個事件規(guī)則最多可以添加5個目標(biāo)。
您可以在目標(biāo)事件總線上查詢事件。具體步驟,請參見查詢事件。
跨賬號路由
步驟一:創(chuàng)建RAM角色
- 使用接收賬號B登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在角色頁面,單擊創(chuàng)建角色。
在創(chuàng)建角色頁面,選擇可信實體類型為阿里云賬號,然后單擊下一步。
- 設(shè)置角色信息。
- 輸入角色名稱。
- 可選:輸入備注。
- 選擇云賬號為其他云賬號,輸入發(fā)送賬號A的ID,然后單擊完成。
步驟二:為RAM角色授權(quán)
- 使用接收賬號B登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在角色頁面,單擊目標(biāo)RAM角色操作列的新增授權(quán)。
您也可以選中多個RAM角色,單擊角色列表下方的新增授權(quán),為RAM角色批量授權(quán)。
- 在添加權(quán)限面板,為RAM角色添加權(quán)限。
- 選擇授權(quán)范圍。
- 整個云賬號:權(quán)限在當(dāng)前阿里云賬號內(nèi)生效。
- 指定資源組:權(quán)限在指定的資源組內(nèi)生效。說明 指定資源組授權(quán)生效的前提是該云服務(wù)已支持資源組。更多信息,請參見支持資源組的云服務(wù)。
- 輸入被授權(quán)主體。被授權(quán)主體即需要授權(quán)的RAM角色,系統(tǒng)會自動填入當(dāng)前的RAM角色,您也可以添加其他RAM角色。
- 選擇權(quán)限策略。在權(quán)限策略名稱列表下,找到并單擊AliyunEventBridgePutEventsPolicy,然后單擊確定。說明
- 每次最多綁定5條策略,如需綁定更多策略,請分次操作。
- 如果系統(tǒng)策略無法滿足您的需求,您可以通過創(chuàng)建自定義策略實現(xiàn)精細(xì)化權(quán)限管理,將部分總線的權(quán)限授予發(fā)送賬號。更多信息,請參見創(chuàng)建自定義權(quán)限策略。
- 選擇授權(quán)范圍。
步驟三:修改信任策略
- 使用接收賬號B登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在角色頁面,單擊目標(biāo)RAM角色名稱。
在信任策略頁簽,單擊編輯信任策略。
- 修改信任權(quán)限策略內(nèi)容,然后單擊確定。
信任權(quán)限策略示例如下:
{ "Statement":[ { "Action":"sts:AssumeRole", "Effect":"Allow", "Principal":{ "Service":[ "${賬號A}@eventbridge.aliyuncs.com" ] } } ], "Version":"1" }配置完成后,發(fā)送賬號A的事件總線EventBridge可以扮演RAM角色。
步驟四:創(chuàng)建規(guī)則
- 使用發(fā)送賬號A登錄事件總線EventBridge控制臺,在左側(cè)導(dǎo)航欄,單擊事件總線。
- 在頂部菜單欄,選擇地域,然后在事件總線頁面,單擊云服務(wù)專用事件總線default。
- 在左側(cè)導(dǎo)航欄,單擊事件規(guī)則,然后單擊創(chuàng)建規(guī)則。
- 在創(chuàng)建規(guī)則配置向?qū)В瓿梢韵虏僮鳌?/span>
- 在配置基本信息頁簽,設(shè)置規(guī)則的名稱和描述,然后單擊下一步。
- 在配置事件模式頁簽,配置以下參數(shù),然后單擊下一步。
- 事件源類型:選擇阿里云官方事件源。
- 事件源:選擇需要投遞的阿里云官方事件源。
- 事件類型:選擇需要投遞的事件類型。
- 模式內(nèi)容:輸入事件模式內(nèi)容。
- 在配置事件目標(biāo)頁簽,配置以下參數(shù),然后單擊創(chuàng)建。
- 服務(wù)類型:選擇事件總線EventBridge。
- 目標(biāo)類型:選擇跨賬號總線。
- 地域:選擇目標(biāo)賬號所在的地域。
- 賬號ID:輸入接收賬號B的ID。
- 總線名稱:輸入default。
- 角色配置:輸入前提條件中創(chuàng)建的RAM角色名稱。
- 事件:默認(rèn)選擇完整事件。不做轉(zhuǎn)換,直接投遞原生CloudEvents 1.0協(xié)議中的完整結(jié)構(gòu)。
說明 1個事件規(guī)則最多可以添加5個目標(biāo)。
您可以使用接收賬號B查詢事件。具體步驟,請參見查詢事件。
文檔內(nèi)容是否對您有幫助?