AWS EventBridge 規則能否以另一個賬戶中的 Kinesis Firehose 傳輸流為目標？

Question

假設有兩個 AWS 賬戶 - Account-A 和 Account-B。 賬戶-A 有一個 EventBridge 事件總線，賬戶-B 有一個 Kinesis Data Firehose。

Account-A 中的事件總線是否有可能有一個針對 Account-B 中的消防水管的規則？

Answer 1

您能否建議我如何將AWS::KinesisFirehose::DeliveryStream到AWS::Events::Rule

我有 2 個目標，一個用於 LogGroup，另一個用於 KinesisFirehose。

我試過KinesisParameters但沒有成功。

Type: AWS::Events::Rule
    Properties:
      Name: !Ref 'EventBusRuleName'
      Description: Lead Assigned Rule
      EventBusName: !Ref FseEventBus
      RoleArn: !GetAtt LeadAuditFirehoseIAMRole.Arn
      EventPattern:
        source:
          - "FMS"
        detail-type: 
          - "LeadAssigned"
      State: "ENABLED"
      Targets:
        - Arn: !GetAtt FseLogGroup.Arn
          Id: "LogGroupTarget"
    DependsOn: FseEventBus

Answer 2

目前，不，您可以在 EventBridge 規則中定位的唯一類型的跨賬戶資源是另一個 EventBridge 總線。 我在調查同一問題時發現的任何地方都沒有明確說明這一點，但您可以從PutTargets文檔中推斷出它（因為事件總線是另一個帳戶中列出的唯一受支持的目標），或者如果您通過 CloudFormation 嘗試它，您將收到錯誤消息“跨賬戶 PutTargets 調用只允許使用 EventBus 目標”）。

因此，目前他們打算讓您在 Account-B 中設置另一個 EventBridge 總線，然后在其上附加規則以定位您的消防水管。 由於接收事件是免費的（發送者付費），這似乎是完全合理的。

當然，隨着 AWS 定期增強其服務，這一切都可能會改變。

在Simplifying cross-account access with Amazon EventBridge resource policies上有一個關於這種跨賬戶事件轉發的很好的圖表：