37 lines
1.6 KiB
Markdown
37 lines
1.6 KiB
Markdown
---
|
||
title: Cross-Account Event Forwarding
|
||
type: concept
|
||
tags: [aws, eventbridge, multi-account, event-driven]
|
||
date: 2026-04-19
|
||
---
|
||
|
||
## 定义
|
||
|
||
跨账号事件转发(Cross-Account Event Forwarding)是指通过 Amazon EventBridge 将一个 AWS 账号中的事件路由到另一个 AWS 账号的机制。该机制允许组织在多账号架构中实现集中式事件管理。
|
||
|
||
## 核心机制
|
||
|
||
- **自定义事件总线**:在管理账号创建自定义事件总线,配置跨账号权限策略
|
||
- **PutEvents API**:源账号通过 PutEvents API 将事件发送到目标账号的事件总线
|
||
- **事件规则**:目标账号通过事件规则过滤和处理接收的事件
|
||
|
||
## 组件
|
||
|
||
- **Event Bus**:事件总线,事件的入口点
|
||
- **Event Rule**:事件规则,用于过滤和路由事件
|
||
- **Permission Policy**:事件总线的跨账号权限策略
|
||
|
||
## 应用场景
|
||
|
||
- **集中日志收集**:将多个账号的 CloudFormation 事件转发到管理账号
|
||
- **集中告警**:跨账号统一告警通知
|
||
- **安全事件集中**:安全相关事件集中到 SOC 账号
|
||
|
||
## 与集中式日志的关系
|
||
|
||
跨账号事件转发是实现集中式日志的关键技术基础。通过 EventBridge 将分散在各账号的事件汇聚到中央存储位置(如 CloudWatch Logs 或 OpenSearch),实现统一监控和查询。
|
||
|
||
## Connections
|
||
- [[EventBridge]] ← implements ← [[Cross-Account Event Forwarding]]
|
||
- [[Centralized Logging]] ← depends_on ← [[Cross-Account Event Forwarding]]
|
||
- [[Multi-Account Strategy]] ← enables ← [[Cross-Account Event Forwarding]] |