Auto-sync: 2026-04-20 00:02

wiki/concepts/Cross-Account-Event-Forwarding.md

@@ -0,0 +1,37 @@
+---
+title: Cross-Account Event Forwarding
+type: concept
+tags: [aws, eventbridge, multi-account, event-driven]
+date: 2026-04-19
+---
+
+## 定义
+
+跨账号事件转发（Cross-Account Event Forwarding）是指通过 Amazon EventBridge 将一个 AWS 账号中的事件路由到另一个 AWS 账号的机制。该机制允许组织在多账号架构中实现集中式事件管理。
+
+## 核心机制
+
+- **自定义事件总线**：在管理账号创建自定义事件总线，配置跨账号权限策略
+- **PutEvents API**：源账号通过 PutEvents API 将事件发送到目标账号的事件总线
+- **事件规则**：目标账号通过事件规则过滤和处理接收的事件
+
+## 组件
+
+- **Event Bus**：事件总线，事件的入口点
+- **Event Rule**：事件规则，用于过滤和路由事件
+- **Permission Policy**：事件总线的跨账号权限策略
+
+## 应用场景
+
+- **集中日志收集**：将多个账号的 CloudFormation 事件转发到管理账号
+- **集中告警**：跨账号统一告警通知
+- **安全事件集中**：安全相关事件集中到 SOC 账号
+
+## 与集中式日志的关系
+
+跨账号事件转发是实现集中式日志的关键技术基础。通过 EventBridge 将分散在各账号的事件汇聚到中央存储位置（如 CloudWatch Logs 或 OpenSearch），实现统一监控和查询。
+
+## Connections
+- [[EventBridge]] ← implements ← [[Cross-Account Event Forwarding]]
+- [[Centralized Logging]] ← depends_on ← [[Cross-Account Event Forwarding]]
+- [[Multi-Account Strategy]] ← enables ← [[Cross-Account Event Forwarding]]