---
title: Cross-Account Event Forwarding
type: concept
tags: [aws, eventbridge, multi-account, event-driven]
date: 2026-04-19
---

## 定义

跨账号事件转发（Cross-Account Event Forwarding）是指通过 Amazon EventBridge 将一个 AWS 账号中的事件路由到另一个 AWS 账号的机制。该机制允许组织在多账号架构中实现集中式事件管理。

## 核心机制

- **自定义事件总线**：在管理账号创建自定义事件总线，配置跨账号权限策略
- **PutEvents API**：源账号通过 PutEvents API 将事件发送到目标账号的事件总线
- **事件规则**：目标账号通过事件规则过滤和处理接收的事件

## 组件

- **Event Bus**：事件总线，事件的入口点
- **Event Rule**：事件规则，用于过滤和路由事件
- **Permission Policy**：事件总线的跨账号权限策略

## 应用场景

- **集中日志收集**：将多个账号的 CloudFormation 事件转发到管理账号
- **集中告警**：跨账号统一告警通知
- **安全事件集中**：安全相关事件集中到 SOC 账号

## 与集中式日志的关系

跨账号事件转发是实现集中式日志的关键技术基础。通过 EventBridge 将分散在各账号的事件汇聚到中央存储位置（如 CloudWatch Logs 或 OpenSearch），实现统一监控和查询。

## Connections
- [[EventBridge]] ← implements ← [[Cross-Account Event Forwarding]]
- [[Centralized Logging]] ← depends_on ← [[Cross-Account Event Forwarding]]
- [[Multi-Account Strategy]] ← enables ← [[Cross-Account Event Forwarding]]