AWS 의 Account 끼리 Event 공유를 위해서는 Event Bus 및 Event Rule 등록이 필요하다.
이번에는 S3의 Write에 대해서 타 계정으로 Event를 전달하는 Event Bus 생성 가이드를 알려줄 것이다.
송신 Account (CloudTrail / CloudWatch Event Rule) → 수신 Account (CloudWatch Event Bus / CloudWatch Event Rule)
1. 송신할 Account에서 CloudTrail 생성.(S3 Write 권한만 Trail)
다음 링크에서 추석 생성 단계만 따라한다.
2. 송신할 Account에서 CloudWatch Event Rule 생성.
- Event Pattern은 위의 링크를 참고하여서 작성한다.
예시.
|
{
"source": [
"aws.s3"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"s3.amazonaws.com"
],
"eventName": [
"PutObject",
"CompleteMultipartUpload"
],
"requestParameters": {
"bucketName": [
"{BUCKET이름}"
]
}
}
}
|
- Target은 "Event bus in another AWS account"로 하고 수신한 Account의 ID를 입력한다.
3. 수신할 Account에서 CloudWatch Event Bus를 생성한다.
- 송신하는 Account의 Account ID를 입력하여서 생성한다.
4. 수신한 Account에서 CloudWatch Event Rule을 생성한다.
- 수신한 Account에서 전달받은 Event로 무엇을 할 지 Event Rule을 작성 한다.