本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 AMS SSP EventBridge 在您的 AMS 账户中配置亚马逊
<a name="amz-eventbridge"></a>

使用 AMS 自助服务配置 (SSP) 模式，直接在您的 AMS 托管账户中访问亚马逊 EventBridge 功能。Amazon EventBridge 是一项无服务器事件总线服务，可以轻松地将您的应用程序与来自各种来源的数据连接起来。 EventBridge 提供来自您自己的应用程序、 Software-as-a-Service (SaaS) 应用程序和 AWS 服务的实时数据流，并将这些数据路由到目标，例如 AWS Lambda。您可以设置路由规则来确定发送数据的目的地，以便构建能够实时响应所有数据源的应用程序架构。利用 EventBridge ，您可以构建事件驱动的体系结构，这些体系结构是松散耦合的和分布式的。

要了解更多信息，请参阅 [Amazon EventBridge](https://aws.amazon.com/eventbridge/)。

## EventBridge 在 AWS Managed Services 常见问题中
<a name="set-amz-eventbridge-faqs"></a>

**问：如何在 AMS 账户 EventBridge 中申请访问权限？**

 EventBridge 通过使用管理 \| AWS 服务 \| 自配置服务 \| 添加 (ct-1w8z66n899dct) 更改类型提交 RFC 来申请访问权限。此 RFC 为您的账户配置以下 IAM 角色：`customer_eventbridge_role`和。`customer_eventbridge_scheduler_execution_role`在您的账户中配置该角色后，您必须在联合解决方案中加入该角色。

执行角色`customer_eventbridge_scheduler_execution_role`是一个 IAM 角色， EventBridge 日程安排器代替您与其他 AWS 服务 角色进行交互。附加到此角色的权限策略授予 EventBridge 调度程序调用目标的访问权限。

**注意**  
默认情况下， EventBridge 调度器使用 AWS 自有的密钥 EventBridge 对数据进行加密。要使用客户托管密钥对数据进行加密，请使用管理 \| AWS 服务 \| 自配置服务 \| [添加（托管自动化）更改类型 (ct-3qe6io8t6jtny)](https://docs.aws.amazon.com/managedservices/latest/ctref/management-aws-self-provisioned-service-add-review-required.html) 提交服务配置的 RFC。 EventBridge 

**问： EventBridge 在我的 AMS 账户中使用有什么限制？**

您必须提交 AMS RFCs 并创建以下资源：用于触发批处理作业的服务角色、SQS 队列 CodeBuild CodePipeline、和 SSM 命令。

**问：在我的 AMS 账户 EventBridge 中使用的先决条件或依赖条件是什么？**

在使用触发其他 EventBridge资源（例如 Lambda、Amazon SNS、Amazon SNS、Amazon SQS 或亚马逊日志资源）之前，您必须使用部署 \| 高级堆栈组件 \| 身份和访问管理 (IAM) \| 创建实体或策略（托管自动化）更改类型 (ct-3dpd8m AWS dd9jn1r) 请求 EventBridge 服务角色。 AWS Batch CloudWatch 指定在请求您的服务角色时要调用的服务。要了解调用目标所需的权限，请参阅[使用基于资源的策略。 EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/resource-based-policies-eventbridge.html)

EventBridge 与 AWS CloudTrail一项服务集成，该服务提供用户、角色或角色所执行操作 AWS 服务 的记录 EventBridge。 CloudTrail 必须启用并允许其将日志文件存储到 S3 存储桶中。注意：所有 AMS 账户均已 CloudTrail 启用，因此无需执行任何操作。

**问：角色 customer\_eventbridge\_scheduler\_execution\_role 具有密钥的先决条件（如果用于加密，则为可选）。 AWS Key Management Service 如何在静止/传输时采用 AWS KMS CMKs 数据加密？**

默认情况下，S EventBridge cheduler 会加密其存储在 AWS 自有密钥下的事件元数据和消息数据（静态加密）。 EventBridge 调度器还使用传输层安全 (TLS)（传输中的加密）对在 EventBridge 调度程序和其他服务之间传递的数据进行加密。

如果您的特定用例要求您控制和审核在 EventBridge 计划程序上保护您的数据的加密密钥，则可以使用客户托管密钥。

在使用 Ama EventBridge zon 加入许可之前，您必须使用管理 AWS 服务 \| \| 自行配置服务 \| 添加（托管自动化）更改类型申请 RFC。 AWS KMS