Ejemplo de política: Enviar eventos solo desde reglas específicas a un bus de Amazon EventBridge de una región diferente

El siguiente ejemplo de política concede a la cuenta 111122223333 permiso para enviar eventos que coincidan con una regla denominada SendToUSE1AnotherAccount en las regiones de Medio Oriente (Baréin) y Oeste de EE. UU. (Oregón) a un bus de eventos denominado CrossRegionBus en la región Este de EE. UU. (Norte de Virginia) en la cuenta 123456789012. La política de ejemplo se agrega al bus de eventos denominado CrossRegionBus en la cuenta 123456789012. La política permite los eventos solo si coinciden con una regla especificada para el bus de eventos en la cuenta 111122223333. La declaración Condition restringe los eventos solo a los eventos que coinciden con las reglas con el ARN de regla especificado.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowSpecificRulesAsCrossRegionSource",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111112222333:root"
      },
      "Action": "events:PutEvents",
      "Resource": "arn:aws:events:us-east-1:123456789012:event-bus/CrossRegionBus",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": [
            "arn:aws:events:us-west-2:111112222333:rule/CrossRegionBus/SendToUSE1AnotherAccount",
            "arn:aws:events:me-south-1:111112222333:rule/CrossRegionBus/SendToUSE1AnotherAccount"
          ]
        }
      }
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Enviar eventos a la misma cuenta y restringir las actualizaciones

Enviar eventos desde regiones específicas