投稿日: Nov 20, 2020

Amazon EventBridge は、アカウント間で機能するアプリケーションの構築を容易にするイベントバスリソースポリシーの改善を発表しました。この変更により、イベントバスのリソースポリシーに依存してアクセス許可を管理しながら、別のアカウントのイベントバスにイベントを送信したり、イベントバスのルールを作成したりできるようになりました。 

Amazon EventBridge はサーバーレスイベントバスであり、コンポーネント (マイクロサービス、SaaS アプリケーション、レガシーアプリケーション、および AWS のサービス) 間の通信を簡素化することで、スケーラブルなイベント駆動型アプリケーションを作成できます。イベント駆動型アプリケーションは、イベントを使用して、変更が発生したときにアクションを実行します。たとえば、新しいサポートチケットが作成されたときに、カスタマーサポートエージェントを自動的に割り当てます。イベント駆動型アーキテクチャは、マイクロサービスの分離を可能にし、アプリケーションをよりスケーラブルで信頼性が高く、費用効果が高いものとするとともに、アプリケーションの操作を簡単にするため、デベロッパーは恩恵を受けることができます。 

イベント駆動型アプリケーションを構築する際に、よりお客様がマルチアカウントアーキテクチャを使用するようになってきています。これは、各アプリケーションの影響範囲を縮小するのに役立ち、各アプリケーションに個別のアカウントを使用するチームにさらなる独立性を提供します。EventBridge イベントバスを使用すると、アカウント間でイベントを簡単にルーティングできます。また、きめ細かいアクセス許可を使用して、アカウント間で流れるイベントを制御できるようになりました。

イベントバスリソースポリシーを使用して、イベントバスに公開またはイベントバスから消費できるイベントのタイプを設定できます。たとえば、組織内の特定のアカウントのみに機密情報を含むイベントのルーティングを許可したり、イベントの公開を「Production」のタグが付けられているアカウントに制限したりして、開発アカウントが誤ってイベントを本番環境に送信しないようにします。 

EventBridge AWS マネジメントコンソールにアクセスするか、API、SDK、および CloudFormation を介して、イベントバスリソースポリシーの使用を開始できます。詳細については、ブログをお読みいただくか、ドキュメントを参照してください。

Amazon EventBridge は、すべての AWS 商用リージョンおよび GovCloud (米国) リージョンで利用できます。Amazon EventBridge の詳細については、Amazon EventBridge のページにアクセスしてください。