¿Cómo puedo configurar EventBridge para enviar eventos a un bus de eventos personalizado entre cuentas?

Resolución

Desde la cuenta de destino, crea un bus de eventos y configura la siguiente política basada en recursos:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "WebStoreCrossAccountPublish",
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Principal": {
        "AWS": "arn:aws:iam::AccountA:root"
      },
      "Resource": "arn:aws:events:Region:AccountB:event-bus/central-event-bus"
    }
  ]
}

Nota: Sustituye AccountA por el ID de cuenta de AWS para la cuenta de origen, Region por la región de AWS de la cuenta de destino y AccountB por el ID de cuenta de la cuenta de destino.

A continuación, completa los pasos siguientes para configurar la regla:

1. Abre la consola de EventBridge en la cuenta de origen.
2. En el panel de navegación, selecciona Reglas y, a continuación, selecciona Crear regla.
3. En Seleccionar bus de eventos, elige el bus de eventos predeterminado de AWS.
4. En Seleccionar destinos, elige Destino y, a continuación, elige Bus de eventos en otra cuenta de AWS.
5. Elige Bus de eventos y, a continuación, introduce el nombre de recurso de Amazon (ARN) del bus de eventos de la cuenta de destino.
6. En Rol, selecciona un rol de AWS Identity and Access Management (IAM) que tenga permisos PutEvents para el bus de eventos de destino. Si no hay ningún rol existente que puedas usar, crea un rol de IAM con la siguiente política de permisos:

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "events:PutEvents"
               ],
               "Resource": [
                   "EventBusARN"
               ]
           }
       ]
   }

   Nota: Sustituye EventBusARN por el ARN del bus de eventos de la cuenta de destino.
7. Elige Crear regla.

Información relacionada

Envío y recepción de eventos entre cuentas de AWS en Amazon EventBridge