Tag-basierte Richtlinien in Amazon EventBridge - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tag-basierte Richtlinien in Amazon EventBridge

In Amazon können Sie Richtlinien verwenden EventBridge, die auf Tags basieren, um den Zugriff auf Ressourcen zu kontrollieren.

Sie könnten z. B. den Zugriff auf Ressourcen beschränken, die einen Tag mit dem Schlüssel environment und dem Wert production enthalten. Die folgende Beispielrichtlinie verweigert jeder Ressource mit diesem Tag die Fähigkeit, Tags, Regeln oder Event Buses für Ressourcen zu erstellen, zu löschen oder zu ändern, die mit environment/production markiert wurden.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "events:PutRule", "events:DescribeRule", "events:DeleteRule", "events:CreateEventBus", "events:DescribeEventBus" "events:DeleteEventBus" ], "Resource": "*", "Condition": { "StringEquals": {"aws:ResourceTag/environment": "production"} } } ] }

Weitere Informationen zum Tagging finden Sie in den folgenden Abschnitten.