本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon EventBridge 中的 AWS 帳戶之間傳送和接收事件
<a name="eb-cross-account"></a>

您可以設定 EventBridge 在 AWS 帳戶中[的事件](eb-events.md)[匯流排](eb-event-bus.md)之間傳送和接收事件。當您將 EventBridge 設定為在帳戶之間傳送或接收事件時，您可以指定哪些 AWS 帳戶可以傳送事件至您帳戶中的事件匯流排或從您帳戶中的事件匯流排接收事件。您也可以允許或拒絕來自與事件匯流排相關聯之特定[規則](eb-rules.md)的事件，或來自特定來源的事件。如需詳細資訊，請參閱[使用 Amazon EventBridge 資源政策簡化跨帳戶存取權](https://aws.amazon.com/blogs//compute/simplifying-cross-account-access-with-amazon-eventbridge-resource-policies/)

**注意**  
如果您使用 AWS Organizations，您可以指定組織，並授予該組織中所有帳戶的存取權。此外，傳送事件匯流排在傳送事件至其他帳戶時，必須附加 IAM 角色。如需詳細資訊，請參閱 *AWS Organizations 使用者指南*中的[什麼是 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)。

**注意**  
如果您使用「事件管理員」回應計劃作為目標，預設會提供與您帳戶共用的所有回應計劃。

只要目的地區域是支援的[跨區域](eb-cross-region.md)目的地區域，您就可以在所有 區域中相同 區域內 AWS 的帳戶和不同區域中的帳戶之間傳送和接收事件。

將 EventBridge 設定為從不同帳戶的事件匯流排傳送事件或從事件匯流排接收事件的步驟如下：
+ 在*接收者*帳戶上，編輯事件匯流排上的許可，以允許指定的 AWS 帳戶、組織或所有 AWS 帳戶將事件傳送至接收者帳戶。
+ 在*寄件者*帳戶上，設定一或多個將接收者帳戶的事件匯流排作為目標的規則。

  如果寄件者帳戶繼承從 AWS 組織傳送事件的許可，則寄件者帳戶也必須具有 IAM 角色，其政策可讓其將事件傳送至接收者帳戶。如果您使用 AWS 管理主控台 建立以接收者帳戶中的事件匯流排為目標的規則，則會自動建立角色。如果您使用 AWS CLI，則必須手動建立角色。
+ 在*接收者*帳戶上，設定一個或多個符合來自寄件者帳戶事件的規則。

從一個帳戶傳送到另一個帳戶的事件，會做為自訂事件向傳送帳戶收費。接收帳戶不收費。如需詳細資訊，請參閱 [Amazon EventBridge 定價](https://aws.amazon.com/eventbridge/pricing/)。

接收者帳戶可以設定一個規則，將從寄件者帳戶收到的事件發送到第三個帳戶，但系統不會將這些事件傳送到第三個帳戶。

如果您在同一個帳戶中有三個事件匯流排，並在第一個事件匯流排上設定規則，將事件從第二個事件匯流排轉送到第三個事件匯流排，則這些事件不會傳送至第三個事件匯流排。

 下列影片涵蓋帳戶之間的路由事件：




## 授予許可以允許來自其他 AWS 帳戶的事件
<a name="eb-receiving-events-from-another-account"></a>

若要從其他帳戶或組織接受事件，您必須先在帳戶的預設事件匯流排上編輯許可。預設事件匯流排接受來自 AWS 服務、其他授權 AWS 帳戶和 `PutEvents` 呼叫的事件。使用附加至事件匯流排的資源型原則授與或拒絕事件匯流排的許可。在政策中，您可以使用 AWS 帳戶 ID 將許可授予其他帳戶，或使用 AWS 組織 ID 授予組織。若要進一步了解事件匯流排許可 (包括範例政策) 的更多資訊，請參閱 [Amazon EventBridge 中事件匯流排的許可](eb-event-bus-perms.md)。

**注意**  
EventBridge 現在要求所有新的跨帳戶事件匯流排目標新增 IAM 角色。這僅適用於 2023 年 3 月 2 日之後建立的事件匯流排目標。在該日期之前未透過 IAM 角色所建立的應用程式不受影響。不過，我們建議新增 IAM 角色以授予使用者存取其他帳戶中的資源，因為這樣可確保套用使用服務控制政策 (SCP) 的組織界限，以決定誰可以從組織中的帳戶傳送和接收事件。

**重要**  
如果您選擇從所有 AWS 帳戶接收事件，請小心建立僅符合要從其他帳戶接收之事件的規則。若要建立更多安全規則，請務必確認每個規則的事件模式包含 `Account` 欄位，此欄位為一或多個您想接收事件的帳戶，以及這些帳戶的 ID。具有包含 Account (帳戶) 欄位的事件模式的規則，不符合從 `Account` 欄位中未列出帳戶所傳送的事件。如需詳細資訊，請參閱[Amazon EventBridge 中的事件](eb-events.md)。

## AWS 帳戶之間事件的規則
<a name="eb-writing-rules-that-match-events-from-another-account"></a>

如果您的帳戶設定為從其他 AWS 帳戶中的事件匯流排接收事件，您可以撰寫符合這些事件的規則。設定規則的[事件模式](eb-event-patterns.md)，以符合您從其他帳戶所接收的事件。

除非您在規則的事件模式中指定 `account`，否則任何您帳戶中符合從其他帳戶内事件匯流排接收事件的新規則或現有規則，都將會根據這些事件而觸發。如果您正從其他帳戶接收事件，且您需要規則僅在規則從您自己的帳戶生成事件模式時觸發該事件模式，您必須新增 `account` 並指定自己的帳戶 ID 到規則的事件模式。

如果您將 AWS 帳戶設定為接受所有 AWS 帳戶中事件匯流排的事件，強烈建議您將 `account` 新增至帳戶中的每個 EventBridge 規則。這可防止您帳戶中的規則觸發來自未知 AWS 帳戶的事件。當您在規則中指定 `account` 欄位時，您可以在該欄位中指定多個 AWS 帳戶的帳戶 ID。

若要對來自您授予許可之 AWS 帳戶中任何事件匯流排的相符事件進行規則觸發，請勿在規則的 `account` 欄位中指定 \$1。這麼做就不會有任何事件符合，因為 \$1 絕不會出現在事件的 `account` 欄位中。反而會省略規則中的 `account` 欄位。

## 建立在 AWS 帳戶之間傳送事件的規則
<a name="eb-create-rule-cross-account-target"></a>

將另一個帳戶中的事件匯流排指定為目標是建立規則的一部分。

**使用主控台建立將事件傳送至不同 AWS 帳戶的規則**

1. 然後依照 [在 Amazon EventBridge 中建立規則](eb-create-rule-visual.md) 程序中的步驟進行操作。

1. 在 [選取目標](eb-create-rule-wizard.md#eb-create-rule-target) 步驟中，當系統提示您選擇目標類型時：

   1. 選取 **EventBridge 事件匯**流排。

   1. 選取**不同帳戶或地區中的事件匯流排**。

   1. 針對**作為目標的事件匯流排**，輸入您要使用的事件匯流排的 ARN。

1. 依照下列程序步驟，完成建立規則的操作。