我们在(跨账户)组织中严重依赖 AWS EventBridge 来连接我们的基础设施部分,我们最近注意到,从 4 月 6 日星期二开始,我们的事件没有在账户之间共享。
在解决此问题后,我们意识到问题不是来自我们,而是很可能来自 AWS。我们的每个帐户都有一个 EventBridge 总线,该总线具有基于资源的策略以及一组规则和条件,我们使用的条件之一如下:
"Condition": {
"StringEqualsIfExists": {
"events:source": "com.domain.*"
}
}
我们不得不将“ StringEqualsIfExists ”更改为“ StringLike ”,我们的连接问题现在似乎已经解决。
任何人都可以确认此更改是否已计划/宣布?
如果我们将此条件用于生产关键流程,我无法想象这可能会对我们的基础架构产生何种影响。
问:为什么你使用StringEqualsIfExists而不是StringLike?
A:我们使用了以下官方文档