EventBridge:Route event ke EventBridge-EventBridge-Alibaba Cloud

Saat beberapa tim atau unit bisnis masing-masing mengoperasikan event bus-nya sendiri, Anda sering perlu mengagregasi atau berbagi event antar-bus untuk pemantauan terpusat, pemrosesan, atau otomatisasi lintas tim. Aturan event EventBridge memungkinkan Anda meneruskan event dari satu bus ke bus lain, baik dalam akun yang sama maupun lintas akun. Kedua mode mendukung pengiriman lintas wilayah.

Prasyarat

Sebelum memulai, pastikan Anda telah:

Mengaktifkan EventBridge dan memberikan izin yang diperlukan

Mode perutean

Rute akun yang sama

Pada rute akun yang sama, event bus default dan semua event bus kustom dimiliki oleh satu akun Alibaba Cloud. Aturan event pada bus mana pun meneruskan event yang sesuai ke bus kustom lain untuk pemrosesan terpusat.

Rute cross-account

Rute cross-account meneruskan event dari akun pengirim (Akun A) ke event bus yang dimiliki oleh akun penerima (Akun B). Skema ini cocok untuk organisasi di mana satu akun pusat mengagregasi event dari beberapa akun unit bisnis guna pemantauan atau pemrosesan terpadu.

Pengaturan ini memerlukan koordinasi antara dua akun:

Langkah	Akun	Tindakan
1	Penerimaan (B)	Buat RAM role yang mempercayai akun pengirim (A)
2	Penerima (B)	Sambungkan `AliyunEventBridgePutEventsPolicy` ke RAM role tersebut
3	Menerima (B)	Ubah kebijakan kepercayaan agar EventBridge di Akun A dapat mengasumsikan role tersebut
4	Mengirim (A)	Buat aturan event yang menargetkan event bus Akun B

Satu event bus di akun penerima dapat menerima event dari beberapa akun pengirim. Setiap event mencakup bidang ekstensi aliyunoriginalaccountid yang mengidentifikasi akun sumber.

Penting

Jika Anda menerima event dari beberapa akun pengirim, batasi setiap aturan event di sisi penerima agar hanya sesuai dengan nilai aliyunoriginalaccountid yang diharapkan. Tanpa filter ini, aturan dapat dipicu oleh event dari akun yang tidak diinginkan.

Batasan

Item	Batas
Target per aturan event	5
Perutean bus sumber	Bus default hanya merutekan ke bus kustom. Bus kustom hanya merutekan ke bus kustom lainnya.

Rute event dalam akun yang sama

Masuk ke Konsol EventBridge. Di panel navigasi, klik Event Buses.
Di bilah navigasi atas, pilih wilayah. Pada halaman Event Buses, klik default (System Event Bus).
Di panel navigasi, klik Event Rules. Pada halaman yang muncul, klik Create Rule.

Lengkapi wizard Create Rule:

Pada tab Configure Basic Info, masukkan Name dan Description untuk aturan tersebut, lalu klik Next.

Pada tab Configure Event Pattern, konfigurasikan parameter berikut, lalu klik Next.

Parameter	Deskripsi
Event Source	Sumber event layanan Alibaba Cloud tempat event dikirimkan
Event Type	Jenis event yang akan dikirimkan
Pattern Content	Pola event yang menyaring event mana saja yang sesuai dengan aturan ini

Pada tab Configure Targets, konfigurasikan parameter berikut, lalu klik Create.

Parameter	Deskripsi
Service Type	Pilih EventBridge
Target Type	Pilih Same-account Bus
Region	Wilayah event bus tujuan
Event Bus	Event bus kustom tujuan
Event	Default-nya adalah Complete Event. Mengirimkan struktur event lengkap yang sesuai dengan protokol CloudEvents 1.0, tanpa transformasi

Setelah aturan dibuat, event yang sesuai akan diteruskan ke bus tujuan. Untuk memverifikasi pengiriman, lihat Query events.

Rute event lintas akun

Langkah 1: Buat RAM role (akun penerima)

Masuk ke Konsol RAM dengan akun penerima (Akun B).
Di panel navigasi, pilih Identities > Roles.
Pada halaman Role, klik Create Role.
Atur Principal Type menjadi Cloud Account.
- Current Account: Pengguna RAM atau RAM role dalam akun Anda sendiri mengasumsikan role tersebut.
- Other Account: Pengguna RAM atau RAM role di akun Alibaba Cloud berbeda mengasumsikan role tersebut. Untuk detailnya, lihat Use a RAM role to grant permissions across Alibaba Cloud accounts. Temukan ID akun Anda di halaman Security Settings.
Konfigurasikan role tersebut:
1. Masukkan Role Name.
2. (Opsional) Masukkan Description.
3. Untuk Alibaba Cloud account, pilih Other Alibaba Cloud Account dan masukkan ID akun pengirim (Akun A). Klik OK.

Langkah 2: Berikan izin ke RAM role (akun penerima)

Masuk ke Konsol RAM dengan akun penerima (Akun B).
Di panel navigasi, pilih Identities > Roles.
Temukan RAM role tersebut dan klik Grant Permission di kolom Actions. Anda juga dapat memilih beberapa RAM role sekaligus dan klik Grant Permission di bagian bawah daftar RAM role untuk memberikan izin ke beberapa RAM role sekaligus.
Pada panel Add Permissions, konfigurasikan pengaturan berikut:
1. Pilih cakupan otorisasi:
  Catatan
  Untuk membatasi izin berdasarkan resource group, layanan tersebut harus mendukung resource group. Lihat Services that work with Resource Group.
  - Account: Izin berlaku untuk akun Alibaba Cloud saat ini.
  - Resource Group: Izin berlaku dalam resource group tertentu.
2. Verifikasi principal. RAM role saat ini dipilih secara default. Anda juga dapat menambahkan RAM role lain.
3. Pada daftar Policy Name, temukan dan pilih AliyunEventBridgePutEventsPolicy, lalu klik OK.
  Catatan
  Anda dapat menyambungkan maksimal lima kebijakan sekaligus. Untuk menyambungkan lebih banyak, ulangi operasi tersebut. Untuk kontrol detail halus atas event bus tertentu, buat kebijakan kustom. Lihat Create custom policies.

Langkah 3: Ubah kebijakan kepercayaan (akun penerima)

Masuk ke Konsol RAM dengan akun penerima (Akun B).
Di panel navigasi, pilih Identities > Roles.
Klik nama RAM role yang dibuat pada Langkah 1.
Pada tab Trust Policy, klik Edit Trust Policy.

Ubah dokumen kebijakan kepercayaan dan klik Save. Ganti ${Account A} dengan ID akun Alibaba Cloud akun pengirim (Akun A). Setelah perubahan ini, EventBridge di akun pengirim (Akun A) dapat mengasumsikan RAM role tersebut.

   {
       "Statement": [
           {
               "Action": "sts:AssumeRole",
               "Effect": "Allow",
               "Principal": {
                   "Service": [
                       "${Account A}@eventbridge.aliyuncs.com"
                   ]
               }
           }
       ],
       "Version": "1"
   }

Langkah 4: Buat aturan event (akun pengirim)

Masuk ke Konsol EventBridge dengan akun pengirim (Akun A). Di panel navigasi, klik Event Buses.
Di bilah navigasi atas, pilih wilayah. Pada halaman Event Buses, klik default (System Event Bus).
Di panel navigasi, klik Event Rules. Pada halaman yang muncul, klik Create Rule.

Lengkapi wizard Create Rule:

Pada tab Configure Basic Info, masukkan Name dan Description untuk aturan tersebut, lalu klik Next.

Pada tab Configure Event Pattern, konfigurasikan parameter berikut, lalu klik Next.

Parameter	Deskripsi
Event Source	Sumber event layanan Alibaba Cloud tempat event dikirimkan
Event Type	Jenis event yang akan dikirimkan
Pattern Content	Pola event yang menyaring event mana saja yang sesuai dengan aturan ini

Pada tab Configure Targets, konfigurasikan parameter berikut, lalu klik Create.

Parameter	Deskripsi
Service Type	Pilih EventBridge
Target Type	Pilih Cross-account Bus
Region	Wilayah event bus akun tujuan
Account ID	ID akun Alibaba Cloud akun penerima (Akun B)
Bus Name	Masukkan `default`
Role	Nama RAM role yang dibuat pada Langkah 1
Event	Default-nya adalah Complete Event. Mengirimkan struktur event lengkap yang sesuai dengan protokol CloudEvents 1.0, tanpa transformasi

Setelah aturan dibuat, gunakan akun penerima (Akun B) untuk memverifikasi pengiriman event. Lihat Query events.