AWS EventBridge 规则能否以另一个账户中的 Kinesis Firehose 传输流为目标？

Question

假设有两个 AWS 账户 - Account-A 和 Account-B。 账户-A 有一个 EventBridge 事件总线，账户-B 有一个 Kinesis Data Firehose。

Account-A 中的事件总线是否有可能有一个针对 Account-B 中的消防水管的规则？

Answer 1

您能否建议我如何将AWS::KinesisFirehose::DeliveryStream到AWS::Events::Rule

我有 2 个目标，一个用于 LogGroup，另一个用于 KinesisFirehose。

我试过KinesisParameters但没有成功。

Type: AWS::Events::Rule
    Properties:
      Name: !Ref 'EventBusRuleName'
      Description: Lead Assigned Rule
      EventBusName: !Ref FseEventBus
      RoleArn: !GetAtt LeadAuditFirehoseIAMRole.Arn
      EventPattern:
        source:
          - "FMS"
        detail-type: 
          - "LeadAssigned"
      State: "ENABLED"
      Targets:
        - Arn: !GetAtt FseLogGroup.Arn
          Id: "LogGroupTarget"
    DependsOn: FseEventBus

Answer 2

目前，不，您可以在 EventBridge 规则中定位的唯一类型的跨账户资源是另一个 EventBridge 总线。 我在调查同一问题时发现的任何地方都没有明确说明这一点，但您可以从PutTargets文档中推断出它（因为事件总线是另一个帐户中列出的唯一受支持的目标），或者如果您通过 CloudFormation 尝试它，您将收到错误消息“跨账户 PutTargets 调用只允许使用 EventBus 目标”）。

因此，目前他们打算让您在 Account-B 中设置另一个 EventBridge 总线，然后在其上附加规则以定位您的消防水管。 由于接收事件是免费的（发送者付费），这似乎是完全合理的。

当然，随着 AWS 定期增强其服务，这一切都可能会改变。

在Simplifying cross-account access with Amazon EventBridge resource policies上有一个关于这种跨账户事件转发的很好的图表：