EventBridge：路由到事件匯流排EventBridge

使用接收帳號B登入RAM控制台。

在左側導覽列，選擇身份管理 > 角色。

在角色頁面，單擊建立角色。

在建立角色頁面，選擇信任主體類型為雲帳號，然後設定具體的阿里雲帳號，最後單擊確定。

• 當前雲帳號：當您允許當前阿里雲帳號下的所有RAM使用者和RAM角色扮演當前正在建立的RAM角色時，您可以選擇當前雲帳號。

• 其他雲帳號：當您允許其他阿里雲帳號下的所有RAM使用者和RAM角色扮演當前正在建立的RAM角色時，您可以選擇其他雲帳號，然後輸入其他阿里雲帳號（主帳號）ID。該項主要針對跨阿里雲帳號的資源授權訪問情境，相關教程，請參見跨阿里雲帳號訪問資源。您可以在安全設定頁面查看阿里雲帳號（主帳號）ID。

設定角色資訊。

1. 輸入角色名稱。

2. 可選：輸入備忘。

3. 選擇雲帳號為其他雲帳號，輸入發送帳號A的ID，然後單擊完成。

使用接收帳號B登入RAM控制台。

在左側導覽列，選擇身份管理 > 角色。

在角色頁面，單擊目標RAM角色操作列的新增授權。

您也可以選中多個RAM角色，單擊角色列表下方的新增授權，為RAM角色大量授權。

在新增授權面板，為RAM角色添加許可權。

1. 選擇授權範圍。

   • 帳號層級：許可權在當前阿里雲帳號內生效。

   • 資源群組層級：許可權在指定的資源群組內生效。

     說明

     指定資源群組授權生效的前提是該雲端服務已支援資源群組。更多資訊，請參見支援資源群組的雲端服務。

2. 輸入被授權主體。

   被授權主體即需要授權的RAM角色，系統會自動填入當前的RAM角色，您也可以添加其他RAM角色。

3. 選擇權限原則。

   在權限原則名稱列表下，找到並勾選AliyunEventBridgePutEventsPolicy許可權，然後單擊確認新增授權。

   說明

   • 每次最多綁定5條策略，如需綁定更多策略，請分次操作。

   • 如果系統策略無法滿足您的需求，您可以通過建立自訂策略實現精微調權限管理，將部分匯流排的許可權授予發送帳號。更多資訊，請參見建立自訂權限原則。

使用接收帳號B登入RAM控制台。

在左側導覽列，選擇身份管理 > 角色。

在角色頁面，單擊目標RAM角色名稱。

在信任策略頁簽，單擊編輯信任策略。

修改信任權限原則內容，然後單擊儲存信任許可權。

{
    "Statement":[
        {
            "Action":"sts:AssumeRole",
            "Effect":"Allow",
            "Principal":{
                "Service":[
                    "${帳號A}@eventbridge.aliyuncs.com"
                ]
            }
        }
    ],
    "Version":"1"
}

使用發送帳號A登入事件匯流排EventBridge控制台，在左側導覽列，單擊事件匯流排。

在建立規則設定精靈，完成以下操作。

1. 在配置基本資料頁簽，設定規則的名稱和描述，然後單擊下一步。

2. 在配置事件模式頁簽，配置以下參數，然後單擊下一步。

   • 事件來源：選擇需要投遞的阿里雲官方事件來源。

   • 事件類型：選擇需要投遞的事件類型。

   • 模式內容：輸入事件模式內容。

3. 在配置事件目標頁簽，配置以下參數，然後單擊建立。

   • 服務類型：選擇事件匯流排EventBridge。

   • 目標類型：選擇跨帳號匯流排。

   • 地區：選擇目標帳號所在的地區。

   • 帳號ID：輸入接收帳號B的ID。

   • 匯流排名稱：輸入default。

   • 角色配置：輸入前提條件中建立的RAM角色名稱。

   • 事件：預設選擇完整事件。不做轉換，直接投遞原生CloudEvents 1.0協議中的完整結構。

   說明

   1個事件規則最多可以添加5個目標。