本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AMS SSP 在您的 AMS 帳戶中佈建 Amazon EventBridge
<a name="amz-eventbridge"></a>

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 Amazon EventBridge 功能。Amazon EventBridge 為無伺服器事件匯流排服務，可讓您輕鬆將應用程式與來自各種來源的資料互相連線。EventBridge 可從您自己的應用程式、Software-as-a-Service(SaaS) 應用程式 AWS 和服務提供即時資料串流，並將該資料路由至 等目標 AWS Lambda。您可設定路由規則來決定要將資料送往何處，以便建立即時對您所有資料來源做出反應的應用程式架構。EventBridge 可讓您建置鬆耦合和分散式的事件驅動架構。

若要進一步了解，請參閱 [Amazon EventBridge](https://aws.amazon.com/eventbridge/)。

## AWS Managed Services 常見問答集中的 EventBridge
<a name="set-amz-eventbridge-faqs"></a>

**問：如何請求存取 AMS 帳戶中的 EventBridge？**

透過使用 Management \| AWS 服務 \| 自助佈建服務 \| 新增 (ct-1w8z66n899dct) 變更類型提交 RFC，請求存取 EventBridge。此 RFC 會將下列 IAM 角色佈建至您的帳戶： `customer_eventbridge_role`和 `customer_eventbridge_scheduler_execution_role`。在帳戶中佈建之後，您必須在聯合解決方案中加入角色。

執行角色，`customer_eventbridge_scheduler_execution_role`是 EventBridge 排程器擔任代表您與其他 互動的 IAM 角色 AWS 服務 。連接到此角色的許可政策會授予 EventBridge 排程器調用目標的存取權。

**注意**  
根據預設，EventBridge 排程器會使用 EventBridge 的 AWS 擁有金鑰來加密資料。若要使用 EventBridge 的客戶受管金鑰來加密資料，請使用 Management \| AWS 服務 \| 自助佈建服務 \| [新增 （受管自動化）](https://docs.aws.amazon.com/managedservices/latest/ctref/management-aws-self-provisioned-service-add-review-required.html) 變更類型 (ct-3qe6io8t6jtny) 提交 RFC 以進行服務佈建。

**問：在我的 AMS 帳戶中使用 EventBridge 有哪些限制？**

您必須提交 AMS RFCs 並建立下列資源：觸發批次任務的服務角色、SQS 佇列、CodeBuild、CodePipeline 和 SSM 命令。

**問：在我的 AMS 帳戶中使用 EventBridge 的先決條件或相依性是什麼？**

您必須使用 部署 \| EventBridge 進階堆疊元件 \| Identity and Access Management (IAM) \| 建立實體或政策 （受管自動化） 變更類型 (ct-3dpd8mdd9jn1r) 請求具有 RFC 的 EventBridge 服務角色，才能使用 EventBridge 觸發其他 AWS 資源，例如 Lambda AWS Batch、Amazon SNS、Amazon SQS 或 Amazon CloudWatch Logs 資源。指定請求您的服務角色時要叫用的服務。若要了解叫用目標所需的許可，請參閱[使用 EventBridge 的資源型政策](https://docs.aws.amazon.com/eventbridge/latest/userguide/resource-based-policies-eventbridge.html)。

EventBridge 已與 整合 AWS CloudTrail，此服務提供由使用者、角色或 EventBridge AWS 服務 中 所採取動作的記錄。CloudTrail 必須啟用並允許 將日誌檔案存放到 S3 儲存貯體。注意：所有 AMS 帳戶都已啟用 CloudTrail，因此不需要採取任何動作。

**問：角色 customer\_eventbridge\_scheduler\_execution\_role 具有 AWS Key Management Service 金鑰的先決條件 （選用，如果用於加密）。如何在靜態/傳輸資料加密中採用 AWS KMS CMKs？ **

根據預設，EventBridge 排程器會加密儲存在 AWS 擁有金鑰 （靜態加密） 下的事件中繼資料和訊息資料。EventBridge 排程器也會使用 Transport Layer Security (TLS) （傳輸中加密） 加密 EventBridge 排程器與其他 服務之間傳遞的資料。

如果您的特定使用案例要求您控制和稽核可在 EventBridge 排程器上保護資料的加密金鑰，您可以使用客戶受管金鑰。

在使用 Amazon EventBridge 加入 AWS KMS 許可之前，您必須使用 管理 \| AWS 服務 \| 自我佈建服務 \| 新增 （受管自動化） 變更類型來請求 RFC。