12. EventBridge

개요 및 배경

주요 리소스 및 기능

이벤트 버스(Event Bus) 유형
- 기본 이벤트 버스(Default Event Bus): EC2, S3, CloudTrail 등 AWS 서비스 내에서 발생하는 이벤트 수신
- 파트너 이벤트 버스(Partner Event Bus): Datadog, Zendesk, Auth0 등 연동된 외부 SaaS 플랫폼의 이벤트 수신
- 사용자 지정 이벤트 버스(Custom Event Bus): 자체 애플리케이션에서 직접 퍼블리싱하는 커스텀 이벤트 수신
이벤트 보관 및 재생 (Archive & Replay)
- 필터링된 이벤트를 지정된 기간 또는 무기한으로 보관(Archive) 처리함
- 장애 복구, 버그 수정 후 재테스트, 디버깅을 목적으로 과거 이벤트를 재생(Replay)하여 파이프라인으로 다시 전달 가능
스키마 레지스트리 (Schema Registry)
- 버스로 들어오는 JSON 이벤트의 데이터 구조를 분석하고 스키마를 자동으로 추론(Infer)함
- 추론된 스키마를 바탕으로 애플리케이션에 필요한 코드를 자동 생성하여 개발 편의성을 높이고 스키마 버전 관리를 지원함
주요 타겟 대상 (Targets)
- 이벤트 규칙(Rules)에 따라 AWS Lambda, ECS Task, AWS Batch, SNS, SQS, Kinesis Data Streams, Step Functions, CodePipeline, SSM Automation 등 수많은 AWS 서비스로 데이터를 라우팅함

헷갈리는 포인트 (Tips)

다중 계정(AWS Organizations 등) 환경에서 중앙 집중식 이벤트 로깅을 구성하려면, 수신 측 중앙 이벤트 버스에 리소스 기반 정책(Resource-based policies)을 부여하여 교차 계정(Cross-account) 이벤트 전송을 허용해야 함
CloudTrail과 결합하면 AWS 환경 내에서 발생하는 사실상 모든 API 호출(예: IAM 루트 계정 로그인 등)을 가로채어 즉각적인 보안 알림 및 자동화 조치 구성이 가능함

IT상자