[英]Create delivery stream (Firehose) from data stream (Kinesis) to OpenSearch AWS
[英]Can an AWS EventBridge Rule target a Kinesis Firehose Delivery Stream in another account?
假設有兩個 AWS 賬戶 - Account-A 和 Account-B。 賬戶-A 有一個 EventBridge 事件總線,賬戶-B 有一個 Kinesis Data Firehose。
Account-A 中的事件總線是否有可能有一個針對 Account-B 中的消防水管的規則?
您能否建議我如何將AWS::KinesisFirehose::DeliveryStream
到AWS::Events::Rule
我有 2 個目標,一個用於 LogGroup,另一個用於 KinesisFirehose。
我試過KinesisParameters
但沒有成功。
Type: AWS::Events::Rule
Properties:
Name: !Ref 'EventBusRuleName'
Description: Lead Assigned Rule
EventBusName: !Ref FseEventBus
RoleArn: !GetAtt LeadAuditFirehoseIAMRole.Arn
EventPattern:
source:
- "FMS"
detail-type:
- "LeadAssigned"
State: "ENABLED"
Targets:
- Arn: !GetAtt FseLogGroup.Arn
Id: "LogGroupTarget"
DependsOn: FseEventBus
目前,不,您可以在 EventBridge 規則中定位的唯一類型的跨賬戶資源是另一個 EventBridge 總線。 我在調查同一問題時發現的任何地方都沒有明確說明這一點,但您可以從PutTargets文檔中推斷出它(因為事件總線是另一個帳戶中列出的唯一受支持的目標),或者如果您通過 CloudFormation 嘗試它,您將收到錯誤消息“跨賬戶 PutTargets 調用只允許使用 EventBus 目標”)。
因此,目前他們打算讓您在 Account-B 中設置另一個 EventBridge 總線,然后在其上附加規則以定位您的消防水管。 由於接收事件是免費的(發送者付費),這似乎是完全合理的。
當然,隨着 AWS 定期增強其服務,這一切都可能會改變。
在Simplifying cross-account access with Amazon EventBridge resource policies上有一個關於這種跨賬戶事件轉發的很好的圖表:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.