Permisos para autobuses de eventos en Amazon EventBridge

El bus de eventos predeterminado de su AWS cuenta solo permite los eventos de una cuenta. Puede conceder permisos adicionales a un bus de eventos adjuntándole una política basada en recursos. Con una política basada en los recursos, puedes permitir PutEvents y PutTargets API realizar llamadas desde otra cuenta. PutRule También puedes usar IAMlas condiciones de la política para conceder permisos a una organización, aplicar etiquetas o filtrar eventos solo a los de una regla o cuenta específica. Puede establecer una política basada en recursos para un bus de eventos al crearlo o después.

EventBridge APIsque aceptan un Name parámetro de bus de eventos como PutRulePutTargets,,DeleteRule, RemoveTargetsDisableRule, y EnableRule también aceptan el bus de eventosARN. Utilice estos parámetros para hacer referencia a los buses de eventos entre cuentas o regiones a través del. APIs Por ejemplo, puede realizar llamadas PutRule para crear una regla en un bus de eventos de otra cuenta sin necesidad de asumir ningún rol.

Puede adjuntar las políticas de ejemplo de este tema a un IAM rol para conceder permiso para enviar eventos a una cuenta o región diferente. Usa IAM los roles para establecer las políticas de control de la organización y los límites sobre quién puede enviar eventos desde tu cuenta a otras cuentas. Recomendamos utilizar siempre IAM los roles cuando el objetivo de una regla sea un bus de eventos. Puedes adjuntar IAM roles mediante PutTarget llamadas. Para obtener información sobre cómo crear una regla para enviar eventos a una cuenta o región diferente, consulte Envío y recepción de eventos entre AWS cuentas de Amazon EventBridge.