terraform - 如何在 AWS Eventbridge 中创建自定义事件总线？

Question

我在网上找不到文档或示例 Terraform 模块。
如何在 AWS Event Bridge 中创建自定义事件总线？

Answer 1

在撰写本文时，Terraform Provider for AWS 尚不支持创建 EventBridge 事件总线。

我们必须使用默认事件总线或使用 AWS CLI 或控制台创建它。

注意事项:EventBridge 目前存在一些严重的 IAM 漏洞:您不能限制 IAM 主体也可以发布事件的总线，并且它使用服务主体而不是服务链接角色主体来访问用于加密的 KMS key 等内容公共(public)汽车。

您可以使用 null_resource 预配置程序作为缺少提供程序资源的解决方法(这假设您使用环境变量或 IAM 实例配置文件来验证您的 AWS 提供程序):

resource "null_resource" "custom_event_bus" {
  triggers = {
    event_bus_name = var.event_bus_name
  }

  provisioner "local-exec" {
    command = "aws events create-event-bus --name ${var.event_bus_name}'"
  }
}

如果您使用命名的 AWS 配置文件而不是环境变量，则需要使用 --profile profile_name 指定它。就像在 shell 上运行它一样。