![](/img/trans.png)
[英]Create delivery stream (Firehose) from data stream (Kinesis) to OpenSearch AWS
[英]Can an AWS EventBridge Rule target a Kinesis Firehose Delivery Stream in another account?
假设有两个 AWS 账户 - Account-A 和 Account-B。 账户-A 有一个 EventBridge 事件总线,账户-B 有一个 Kinesis Data Firehose。
Account-A 中的事件总线是否有可能有一个针对 Account-B 中的消防水管的规则?
您能否建议我如何将AWS::KinesisFirehose::DeliveryStream
到AWS::Events::Rule
我有 2 个目标,一个用于 LogGroup,另一个用于 KinesisFirehose。
我试过KinesisParameters
但没有成功。
Type: AWS::Events::Rule
Properties:
Name: !Ref 'EventBusRuleName'
Description: Lead Assigned Rule
EventBusName: !Ref FseEventBus
RoleArn: !GetAtt LeadAuditFirehoseIAMRole.Arn
EventPattern:
source:
- "FMS"
detail-type:
- "LeadAssigned"
State: "ENABLED"
Targets:
- Arn: !GetAtt FseLogGroup.Arn
Id: "LogGroupTarget"
DependsOn: FseEventBus
目前,不,您可以在 EventBridge 规则中定位的唯一类型的跨账户资源是另一个 EventBridge 总线。 我在调查同一问题时发现的任何地方都没有明确说明这一点,但您可以从PutTargets文档中推断出它(因为事件总线是另一个帐户中列出的唯一受支持的目标),或者如果您通过 CloudFormation 尝试它,您将收到错误消息“跨账户 PutTargets 调用只允许使用 EventBus 目标”)。
因此,目前他们打算让您在 Account-B 中设置另一个 EventBridge 总线,然后在其上附加规则以定位您的消防水管。 由于接收事件是免费的(发送者付费),这似乎是完全合理的。
当然,随着 AWS 定期增强其服务,这一切都可能会改变。
在Simplifying cross-account access with Amazon EventBridge resource policies上有一个关于这种跨账户事件转发的很好的图表:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.