路由到事件匯流排EventBridge - EventBridge

事件匯流排EventBridge提供同帳號和跨帳號路由的能力，您可以通過事件規則過濾事件，將事件路由到同一阿里雲帳號或其他帳號的事件匯流排EventBridge。本文介紹將事件路由至事件匯流排EventBridge的前提條件、背景資訊、使用說明和操作步驟。

前提條件

開通事件匯流排EventBridge並授權

背景資訊

功能一：同帳號路由

如下圖所示，在實際應用情境中，雲端服務專用匯流排Default和自訂匯流排A、B、C同屬於阿里雲帳號A，您可以將任一事件匯流排的事件路由到同帳號下的其他自訂事件匯流排中集中處理。同帳號路由

功能二：跨帳號路由

如下圖所示，在實際應用情境中，阿里雲帳號A、B屬於同組織或者相關組織，您可以將發送帳號A的RAM使用者的事件路由到接收帳號B的事件匯流排中集中處理。操作步驟如下所示：

接收帳號B建立RAM角色。可信實體為發送帳號A。
接收帳號B為RAM角色授予發布事件的許可權。發送帳號A可以扮演RAM角色，擁有向接收帳號B發布事件的許可權。
接收帳號B修改RAM角色的信任策略，為接收帳號B的阿里雲服務添加發布事件的權限原則。接收帳號B的阿里雲服務也可以扮演RAM角色，擁有向接收帳號B發布事件的許可權。
發送帳號A建立事件規則，將事件路由到接收帳號B的匯流排。

說明接收帳號的同一個匯流排支援來自多個發送帳號的事件，這些事件的aliyunoriginalaccountid擴充欄位將標識事件的歸屬資訊，接收帳號可通過aliyunoriginalaccountid欄位過濾事件。

使用說明

同帳號路由與跨帳號路由均支援在不同地區之間路由事件。
雲端服務專用事件匯流排的事件只能路由到自訂匯流排，自訂匯流排的事件也只能路由到自訂匯流排。

同帳號路由

登入事件匯流排EventBridge控制台，在左側導覽列，單擊事件匯流排。
在頂部功能表列，選擇地區，然後在事件匯流排頁面，單擊雲端服務專用事件匯流排default。
在左側導覽列，單擊事件規則，然後單擊建立規則。
在建立規則設定精靈，完成以下操作。
1. 在配置基本資料頁簽，設定規則的名稱和描述，然後單擊下一步。
2. 在配置事件模式頁簽，配置以下參數，然後單擊下一步。
  - 事件來源類型：選擇阿里雲官方事件來源。
  - 事件來源：選擇需要投遞的阿里雲官方事件來源。
  - 事件類型：選擇需要投遞的事件類型。
  - 模式內容：輸入事件模式。
3. 在配置事件目標頁簽，配置以下參數，然後單擊建立。
  - 服務類型：選擇事件匯流排EventBridge。
  - 目標類型：選擇同帳號匯流排。
  - 地區：選擇目標事件匯流排所在的地區。
  - 事件匯流排：選擇目標事件匯流排。
  - 事件：預設選擇完整事件。不做轉換，直接投遞原生CloudEvents 1.0協議中的完整結構。
  說明 1個事件規則最多可以添加5個目標。
您可以在目標事件匯流排上查詢事件。具體步驟，請參見查詢事件。

跨帳號路由

步驟一：建立RAM角色

使用接收帳號B登入RAM控制台。
在左側導覽列，選擇身份管理 > 角色。
在角色頁面，單擊建立角色。
在建立角色頁面，選擇可信實體類型為阿里雲帳號，然後單擊下一步。
設定角色資訊。
1. 輸入角色名稱。
2. 可選：輸入備忘。
3. 選擇雲帳號為其他雲帳號，輸入發送帳號A的ID，然後單擊完成。

步驟二：為RAM角色授權

使用接收帳號B登入RAM控制台。
在左側導覽列，選擇身份管理 > 角色。
在角色頁面，單擊目標RAM角色操作列的新增授權。
您也可以選中多個RAM角色，單擊角色列表下方的新增授權，為RAM角色大量授權。
在添加許可權面板，為RAM角色添加許可權。
1. 選擇授權範圍。
  - 整個雲帳號：許可權在當前阿里雲帳號內生效。
  - 指定資源群組：許可權在指定的資源群組內生效。
    說明指定資源群組授權生效的前提是該雲端服務已支援資源群組。更多資訊，請參見支援資源群組的雲端服務。
2. 輸入被授權主體。
  被授權主體即需要授權的RAM角色，系統會自動填入當前的RAM角色，您也可以添加其他RAM角色。
3. 選擇權限原則。
  在權限原則名稱列表下，找到並單擊AliyunEventBridgePutEventsPolicy，然後單擊確定。
  說明
  每次最多綁定5條策略，如需綁定更多策略，請分次操作。
  如果系統策略無法滿足您的需求，您可以通過建立自訂策略實現精微調權限管理，將部分匯流排的許可權授予發送帳號。更多資訊，請參見建立自訂權限原則。

步驟三：修改信任策略

使用接收帳號B登入RAM控制台。
在左側導覽列，選擇身份管理 > 角色。
在角色頁面，單擊目標RAM角色名稱。
在信任策略頁簽，單擊編輯信任策略。

修改信任權限原則內容，然後單擊確定。

信任權限原則樣本如下：

{
    "Statement":[
        {
            "Action":"sts:AssumeRole",
            "Effect":"Allow",
            "Principal":{
                "Service":[
                    "${帳號A}@eventbridge.aliyuncs.com"
                ]
            }
        }
    ],
    "Version":"1"
}

配置完成後，發送帳號A的事件匯流排EventBridge可以扮演RAM角色。

步驟四：建立規則

使用發送帳號A登入事件匯流排EventBridge控制台，在左側導覽列，單擊事件匯流排。
在頂部功能表列，選擇地區，然後在事件匯流排頁面，單擊雲端服務專用事件匯流排default。
在左側導覽列，單擊事件規則，然後單擊建立規則。
在建立規則設定精靈，完成以下操作。
1. 在配置基本資料頁簽，設定規則的名稱和描述，然後單擊下一步。
2. 在配置事件模式頁簽，配置以下參數，然後單擊下一步。
  - 事件來源類型：選擇阿里雲官方事件來源。
  - 事件來源：選擇需要投遞的阿里雲官方事件來源。
  - 事件類型：選擇需要投遞的事件類型。
  - 模式內容：輸入事件模式內容。
3. 在配置事件目標頁簽，配置以下參數，然後單擊建立。
  - 服務類型：選擇事件匯流排EventBridge。
  - 目標類型：選擇跨帳號匯流排。
  - 地區：選擇目標帳號所在的地區。
  - 帳號ID：輸入接收帳號B的ID。
  - 匯流排名稱：輸入default。
  - 角色配置：輸入前提條件中建立的RAM角色名稱。
  - 事件：預設選擇完整事件。不做轉換，直接投遞原生CloudEvents 1.0協議中的完整結構。
  說明 1個事件規則最多可以添加5個目標。
您可以使用接收帳號B查詢事件。具體步驟，請參見查詢事件。