1.6 KiB
1.6 KiB
title, type, tags, date
| title | type | tags | date | ||||
|---|---|---|---|---|---|---|---|
| Cross-Account Event Forwarding | concept |
|
2026-04-19 |
定义
跨账号事件转发(Cross-Account Event Forwarding)是指通过 Amazon EventBridge 将一个 AWS 账号中的事件路由到另一个 AWS 账号的机制。该机制允许组织在多账号架构中实现集中式事件管理。
核心机制
- 自定义事件总线:在管理账号创建自定义事件总线,配置跨账号权限策略
- PutEvents API:源账号通过 PutEvents API 将事件发送到目标账号的事件总线
- 事件规则:目标账号通过事件规则过滤和处理接收的事件
组件
- Event Bus:事件总线,事件的入口点
- Event Rule:事件规则,用于过滤和路由事件
- Permission Policy:事件总线的跨账号权限策略
应用场景
- 集中日志收集:将多个账号的 CloudFormation 事件转发到管理账号
- 集中告警:跨账号统一告警通知
- 安全事件集中:安全相关事件集中到 SOC 账号
与集中式日志的关系
跨账号事件转发是实现集中式日志的关键技术基础。通过 EventBridge 将分散在各账号的事件汇聚到中央存储位置(如 CloudWatch Logs 或 OpenSearch),实现统一监控和查询。
Connections
- EventBridge ← implements ← Cross-Account Event Forwarding
- Centralized Logging ← depends_on ← Cross-Account Event Forwarding
- Multi-Account Strategy ← enables ← Cross-Account Event Forwarding