BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Amazon CloudWatch Events新增跨账户事件传递特性

| 作者 Steffen Opel 关注 3 他的粉丝 ,译者 谢丽 关注 11 他的粉丝 发布于 2017年8月4日. 估计阅读时间: 4 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

近日,Amazon Web Services(AWS)在Amazon CloudWatch Events中引入了跨账户事件传递特性,可以为跟踪组织事件、在单独的账户中处理事件实现高级安全策略等场景提供支持。

Amazon CloudWatch EventsAmazon CloudWatch之前报道过)的一部分,提供一个“近乎实时的事件流”,让你可以使用规则将匹配出的事件路由到一个或多个目标,“跟踪和响应AWS资源的变化”。在一篇介绍性博文中,Jeff Barr(AWS首席宣传官)将CloudWatch Events视为“AWS环境的合格中枢神经系统”。相应地,除了为大多数服务提供读/写API调用事件支持外,随着AWS Step FunctionsAmazon ECSAmazon Kinesis FirehoseAWS CodeBuildAWS CodePipeline等新服务的推出,特定于服务的事件类型目标清单频繁增加。

CloudWatch Events现在可以在AWS账户之间发送和接收事件,为高级的应用场景和拓扑提供支持,如扇入,在一个地方处理来自多个账户的事件,或者扇出,将不同类型的事件路由到不同的账户(为了避免无限循环,源于另外一个账户的事件不会被发送到第三个账户),例如:

  • 以组织为单位汇总——跟踪多个账户或由AWS Organizations之前报道过)托管的整个组织的事件;
  • 有界安全上下文——响应为了实现关注分离而设置的专用和隔离账户中安全相关的事件。

目前,AWS仅允许一个账户拥有一条事件总线,“将来计划允许多条”。与之关联的访问策略会额外指定允许向接收账户事件总线发送事件的AWS账户集合。在默认情况下,接收账户的规则也会匹配源于其他账户的事件。这可以通过在规则事件模式的“账户”字段中指定一个或多个AWS账户ID来避免,从而得出如下跨账户事件处理的典型步骤:

  • 在接收者账户中,授权一个或多个(或者全部)AWS账户向其默认事件总线发送事件;
  • 在发送者账户中,设置一条或多条规则,以接收者账户的默认事件总线为目标
  • 在接收者账户中,设置一条或多条规则,匹配来自一个或多个(或全部)AWS账户的事件。

在相关的新闻报道中,Amazon CloudWatch Events同时还支持在事件发送到目标之前对其进行输入转换,这样一来,“你就可以从事件JSON中提取多个键-值对,将其转换成满足你需要的数据”。此外,AWS刚刚大幅提升了默认CloudWatch Events限制。对于许多其他的AWS服务限制,用户可以通过AWS支持中心发起提升限制请求,打破这些新增的默认值限制。

Amazon CloudWatch Events文档提供了一份用户指南,其中包括入门部分AWS CLI参考API参考。技术支持通过Amazon CloudWatch论坛提供。CloudWatch Events可以免费使用,除非是要摄入自定义事件和转发到另一个账户的事件,这时,该服务会根据自定义事件及相应的价格向发送账户收费。

查看英文原文:Amazon CloudWatch Events Gains Cross-Account Event Delivery

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT