近日，Amazon Web Services（AWS）在Amazon CloudWatch Events中引入了跨賬戶事件傳遞特性，可以為跟蹤組織事件、在單獨的賬戶中處理事件實現(xiàn)高級安全策略等場景提供支持。

Amazon CloudWatch Events是Amazon CloudWatch（之前報道過）的一部分，提供一個“近乎實時的事件流”，讓你可以使用規(guī)則將匹配出的事件路由到一個或多個目標(biāo)，“跟蹤和響應(yīng)AWS資源的變化”。在一篇介紹性博文中，Jeff Barr（AWS首席宣傳官）將CloudWatch Events視為“AWS環(huán)境的合格中樞神經(jīng)系統(tǒng)”。相應(yīng)地，除了為大多數(shù)服務(wù)提供讀/寫API調(diào)用事件支持外，隨著AWS Step Functions、Amazon ECS、Amazon Kinesis Firehose、AWS CodeBuild和AWS CodePipeline等新服務(wù)的推出，特定于服務(wù)的事件類型和目標(biāo)清單頻繁增加。

CloudWatch Events現(xiàn)在可以在AWS賬戶之間發(fā)送和接收事件，為高級的應(yīng)用場景和拓?fù)涮峁┲С郑缟热?，在一個地方處理來自多個賬戶的事件，或者扇出，將不同類型的事件路由到不同的賬戶（為了避免無限循環(huán)，源于另外一個賬戶的事件不會被發(fā)送到第三個賬戶），例如：

目前，AWS僅允許一個賬戶擁有一條事件總線，“將來計劃允許多條”。與之關(guān)聯(lián)的訪問策略會額外指定允許向接收賬戶事件總線發(fā)送事件的AWS賬戶集合。在默認(rèn)情況下，接收賬戶的規(guī)則也會匹配源于其他賬戶的事件。這可以通過在規(guī)則事件模式的“賬戶”字段中指定一個或多個AWS賬戶ID來避免，從而得出如下跨賬戶事件處理的典型步驟：

在相關(guān)的新聞報道中，Amazon CloudWatch Events同時還支持在事件發(fā)送到目標(biāo)之前對其進(jìn)行輸入轉(zhuǎn)換，這樣一來，“你就可以從事件JSON中提取多個鍵-值對，將其轉(zhuǎn)換成滿足你需要的數(shù)據(jù)”。此外，AWS剛剛大幅提升了默認(rèn)CloudWatch Events限制。對于許多其他的AWS服務(wù)限制，用戶可以通過AWS支持中心發(fā)起提升限制請求，打破這些新增的默認(rèn)值限制。

Amazon CloudWatch Events文檔提供了一份用戶指南，其中包括入門部分、AWS CLI參考和API參考。技術(shù)支持通過Amazon CloudWatch論壇提供。CloudWatch Events可以免費使用，除非是要攝入自定義事件和轉(zhuǎn)發(fā)到另一個賬戶的事件，這時，該服務(wù)會根據(jù)自定義事件及相應(yīng)的價格向發(fā)送賬戶收費。

查看英文原文：Amazon CloudWatch Events Gains Cross-Account Event Delivery