Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos para autobuses de eventos en Amazon EventBridge
El bus de eventos predeterminado de su AWS cuenta solo permite los eventos de una cuenta. Puede conceder permisos adicionales a un bus de eventos adjuntándole una política basada en recursos. Con una política basada en los recursos, puedes permitir PutEvents
y PutTargets
API realizar llamadas desde otra cuenta. PutRule
También puedes usar IAMlas condiciones de la política para conceder permisos a una organización, aplicar etiquetas o filtrar eventos solo a los de una regla o cuenta específica. Puede establecer una política basada en recursos para un bus de eventos al crearlo o después.
EventBridge APIsque aceptan un Name
parámetro de bus de eventos como PutRule
PutTargets
,,DeleteRule
, RemoveTargets
DisableRule
, y EnableRule
también aceptan el bus de eventosARN. Utilice estos parámetros para hacer referencia a los buses de eventos entre cuentas o regiones a través del. APIs Por ejemplo, puede realizar llamadas PutRule
para crear una regla en un bus de eventos de otra cuenta sin necesidad de asumir ningún rol.
Puede adjuntar las políticas de ejemplo de este tema a un IAM rol para conceder permiso para enviar eventos a una cuenta o región diferente. Usa IAM los roles para establecer las políticas de control de la organización y los límites sobre quién puede enviar eventos desde tu cuenta a otras cuentas. Recomendamos utilizar siempre IAM los roles cuando el objetivo de una regla sea un bus de eventos. Puedes adjuntar IAM roles mediante PutTarget
llamadas. Para obtener información sobre cómo crear una regla para enviar eventos a una cuenta o región diferente, consulte Envío y recepción de eventos entre AWS cuentas de Amazon EventBridge.