[API307-R1] Designing event-driven integrations using Amazon EventBridge(Modernization)

投稿日: 2022/12/09

このセッションでは、Amazon EventBridgeを使用してイベントベースの設計の内容として、Amazon EventBridgeの構成方法の長所と短所、および各承認、暗号化方法の説明を聞くことができました。

マルチアカウントでは、シングルバスとマルチバスの違いは次のとおりです。

シングルバス

1. 1）複数のサービスが1つのイベントバスを見ているため、イベントが発生すると接続されている複数のアプリケーションが同時に動作します。
2. 2）複数のサービスを一度に動作させる良い構造
3. 3 ）一度動作すると部分的には修正が困難

マルチバス

1. 1）1つのサービスが1つのイベントバスを見ているため、イベントが発生すると接続された1つのアプリケーションのみが動作します。

機密情報の場合は、AWS KMSを使用して機密情報を暗号化して配信でき、Amazon EventBridgeはエンドツーエンドのセキュリティをサポートしているため、KMSキー権限を付与して特定の人物だけが機密情報を識別できるようにすることができます。

イベントコンストラクタはスキーマとレジストリ、Amazon EventBridgeのポリシーを確立し、イベントコンシューマにはイベントを処理する権限（イベントパターン定義、イベントを処理する必要があるターゲット、追加の変換要件など）が必要です。

使用目的に応じて、構成はマルチバスを使用するのか、シングルバスを使用するのかを分けることができますが、マルチバスを使用するときには、権限を誰にどれだけ適切にポリシーを確立して付与するかが重要です。