全部产品
Search

搜索本产品

    EventBridge:Arahkan event ke EventBridge

    文档中心

    EventBridge:Arahkan event ke EventBridge

    更新时间:Nov 11, 2025

    EventBridge memungkinkan Anda mengarahkan event dalam akun Alibaba Cloud yang sama atau ke akun Alibaba Cloud berbeda. Anda dapat menggunakan aturan event untuk memfilter event dan mengarahkannya ke bus EventBridge dalam akun Alibaba Cloud yang sama atau berbeda. Topik ini menjelaskan prasyarat, informasi latar belakang, catatan penggunaan, serta prosedur untuk mengarahkan event ke EventBridge.

    Prasyarat

    Aktifkan EventBridge dan berikan izin

    Informasi latar belakang

    Fitur 1: Pengarahan dalam akun yang sama

    Gambar berikut menunjukkan skenario di mana event diarahkan dalam akun Alibaba Cloud yang sama. Dalam skenario ini, bus event default dan bus event kustom A, B, dan C semuanya milik akun Alibaba Cloud A. Anda dapat mengarahkan event dari salah satu bus event tersebut ke bus event kustom lainnya dalam akun yang sama untuk pemrosesan terpusat.同账号路由

    Fitur 2: Pengarahan lintas akun

    Gambar berikut menunjukkan skenario di mana event diarahkan antar akun Alibaba Cloud. Dalam skenario ini, akun Alibaba Cloud A dan akun Alibaba Cloud B termasuk dalam organisasi yang sama atau organisasi terkait. Anda dapat mengarahkan event dari pengguna Resource Access Management (RAM) akun pengirim (Akun A) ke bus event akun penerima (Akun B) untuk pemrosesan terpusat. Prosedurnya adalah sebagai berikut:

    1. Akun penerima (Akun B) membuat peran RAM dengan entitas tepercaya berupa akun pengirim (Akun A).

    2. Akun B memberikan izin kepada peran RAM tersebut untuk memublikasikan event. Akun A kemudian dapat mengasumsikan peran RAM tersebut untuk memublikasikan event ke Akun B.

    3. Akun B memodifikasi kebijakan kepercayaan peran RAM untuk memberikan izin kepada layanan Alibaba Cloud-nya agar dapat memublikasikan event. Layanan Alibaba Cloud Akun B kemudian dapat mengasumsikan peran RAM tersebut untuk memublikasikan event ke Akun B.

    4. Akun A membuat aturan event untuk mengarahkan event ke bus Akun B.

    跨账号路由事件

    Catatan

    Bus event pada akun penerima dapat menerima event dari beberapa akun pengirim. Bidang ekstensi aliyunoriginalaccountid dalam event-event tersebut mengidentifikasi akun sumber. Akun penerima dapat memfilter event berdasarkan bidang aliyunoriginalaccountid.

    Catatan penggunaan

    • Pengarahan dalam akun yang sama maupun lintas akun mendukung pengarahan event antar wilayah yang berbeda.

    • Event dari bus event default hanya dapat diarahkan ke bus event kustom. Demikian pula, event dari bus event kustom hanya dapat diarahkan ke bus event kustom lainnya.

    Arahkan event dalam akun yang sama

    1. Masuk ke EventBridge console. Di panel navigasi sebelah kiri, klik Event Buses.

    2. Di bilah navigasi atas, pilih wilayah. Pada halaman Event Buses, klik default (System Event Bus).

    3. Di panel navigasi sebelah kiri, klik Event Rules. Pada halaman yang muncul, klik Create Rule.

    4. Pada wizard Create Rule, lengkapi langkah-langkah berikut.

      1. Pada tab Configure Basic Info, atur Name dan Description untuk aturan tersebut, lalu klik Next.

      2. Pada tab Configure Event Pattern, konfigurasikan parameter berikut, lalu klik Next.

        • Event Source: Pilih sumber event layanan Alibaba Cloud tempat Anda ingin mengirimkan event.

        • Event Type: Pilih jenis event yang ingin Anda kirimkan.

        • Pattern Content: Masukkan pola event.

      3. Pada tab Configure Targets, konfigurasikan parameter berikut, lalu klik Create.

        • Service Type: Pilih EventBridge.

        • Target Type: Pilih Same-account Bus.

        • Region: Pilih wilayah tempat bus event tujuan berada.

        • Event Bus: Pilih bus event tujuan.

        • Event: Nilai default adalah Complete Event. Struktur event lengkap yang sesuai dengan protokol CloudEvents 1.0 dikirimkan tanpa transformasi.

        Catatan

        Anda dapat menambahkan maksimal 5 target ke sebuah aturan event.

      Anda dapat mengkueri event pada bus event tujuan. Untuk informasi selengkapnya, lihat Query events.

    Arahkan event lintas akun

    Langkah 1: Buat peran RAM

    1. Gunakan akun penerima (Akun B) untuk masuk ke RAM console.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Pada halaman Roles, klik Create Role.

      image

    4. Pada halaman Create Role, atur parameter Principal Type menjadi Cloud Account, tentukan akun Alibaba Cloud, lalu klik OK.

      image

      • Current Account: Jika Anda ingin pengguna RAM atau peran RAM yang termasuk dalam akun Alibaba Cloud Anda mengasumsikan peran RAM tersebut, pilih Current Account.

      • Other Account: Jika Anda ingin pengguna RAM atau peran RAM yang termasuk dalam akun Alibaba Cloud berbeda mengasumsikan peran RAM tersebut, pilih Other Account dan masukkan ID akun Alibaba Cloud tersebut. Opsi ini disediakan untuk memberikan izin atas sumber daya yang dimiliki oleh akun Alibaba Cloud berbeda. Untuk informasi selengkapnya, lihat Access resources across Alibaba Cloud accounts. Anda dapat melihat ID akun Alibaba Cloud Anda di halaman Security Settings.

    5. Konfigurasikan informasi peran.

      1. Masukkan Role Name.

      2. Opsional: Masukkan Description.

      3. Untuk akun Alibaba Cloud, pilih Other Alibaba Cloud Account, masukkan ID akun pengirim (Akun A), lalu klik OK.

    Langkah 2: Berikan izin kepada peran RAM

    1. Gunakan akun penerima (Akun B) untuk masuk ke RAM console.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Pada halaman Roles, temukan peran RAM yang ingin Anda kelola dan klik Grant Permission di kolom Actions.

      image

      Anda juga dapat memilih beberapa peran RAM dan mengklik Grant Permission di bagian bawah daftar peran RAM untuk memberikan izin ke beberapa peran RAM sekaligus.

    4. Di panel Add Permissions, berikan izin kepada peran RAM.

      1. Pilih cakupan otorisasi.

        • Account: Izin berlaku dalam akun Alibaba Cloud saat ini.

        • Resource Group: Izin berlaku dalam kelompok sumber daya yang ditentukan.

          Catatan

          Untuk memberikan izin berdasarkan kelompok sumber daya, pastikan layanan Alibaba Cloud mendukung kelompok sumber daya. Untuk informasi selengkapnya, lihat Services that work with Resource Group.

      2. Tentukan pihak yang berwenang.

        Pihak yang berwenang adalah peran RAM yang ingin Anda berikan izin. Peran RAM saat ini telah ditentukan secara default. Anda juga dapat menambahkan peran RAM lainnya.

      3. Pilih kebijakan.

        Di daftar Policy Name, temukan dan pilih AliyunEventBridgePutEventsPolicy, lalu klik OK.

        Catatan

        • Anda dapat menyambungkan maksimal lima kebijakan sekaligus. Untuk menyambungkan lebih banyak kebijakan, ulangi operasi tersebut.

        • Jika kebijakan sistem tidak memenuhi kebutuhan Anda, Anda dapat membuat kebijakan kustom untuk pengelolaan izin detail halus. Hal ini memungkinkan Anda memberikan izin atas bus event tertentu kepada akun pengirim. Untuk informasi selengkapnya, lihat Create custom policies.

    Langkah 3: Modifikasi kebijakan kepercayaan

    1. Gunakan akun penerima (Akun B) untuk masuk ke RAM console.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Pada halaman Roles, klik nama peran RAM yang telah Anda buat.

    4. Pada tab Trust Policy, klik Edit Trust Policy.

      image

    5. Modifikasi dokumen kebijakan kepercayaan dan klik Save.

      Berikut ini contoh kebijakan kepercayaan:

      {
    "Statement":[
        {
            "Action":"sts:AssumeRole",
            "Effect":"Allow",
            "Principal":{
                "Service":[
                    "${Account A}@eventbridge.aliyuncs.com"
                ]
            }
        }
    ],
    "Version":"1"
}

      Setelah konfigurasi selesai, EventBridge pada akun pengirim (Akun A) dapat mengasumsikan peran RAM tersebut.

    Langkah 4: Buat aturan event

    1. Gunakan akun pengirim (Akun A) untuk masuk ke EventBridge console. Di panel navigasi sebelah kiri, klik Event Buses.

    2. Di bilah navigasi atas, pilih wilayah. Pada halaman Event Buses, klik default (System Event Bus).

    3. Di panel navigasi sebelah kiri, klik Event Rules. Pada halaman yang muncul, klik Create Rule.

    4. Pada wizard Create Rule, lengkapi langkah-langkah berikut.

      1. Pada tab Configure Basic Info, atur Name dan Description untuk aturan tersebut, lalu klik Next.

      2. Pada tab Configure Event Pattern, konfigurasikan parameter berikut, lalu klik Next.

        • Event Source: Pilih sumber event layanan Alibaba Cloud tempat Anda ingin mengirimkan event.

        • Event Type: Pilih jenis event yang ingin Anda kirimkan.

        • Pattern Content: Masukkan pola event.

      3. Pada tab Configure Targets, konfigurasikan parameter berikut, lalu klik Create.

        • Service Type: Pilih EventBridge.

        • Target Type: Pilih Cross-account Bus.

        • Region: Pilih wilayah tempat akun tujuan berada.

        • Account ID: Masukkan ID akun penerima (Akun B).

        • Bus Name: Masukkan default.

        • Role: Masukkan nama peran RAM yang telah Anda buat.

        • Event: Nilai default adalah Complete Event. Struktur event lengkap yang sesuai dengan protokol CloudEvents 1.0 dikirimkan tanpa transformasi.

        Catatan

        Anda dapat menambahkan maksimal 5 target ke sebuah aturan event.

      Anda dapat menggunakan akun penerima (Akun B) untuk mengkueri event tersebut. Untuk informasi selengkapnya, lihat Query events.