Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición de Amazon EventBridge
Amazon EventBridge (prefijo de servicio:events) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon EventBridge
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| ActivateEventSource | Concede permiso para activar orígenes de eventos de socios | Write | |||
| CancelReplay | Concede permiso para cancelar una repetición | Write | |||
| CreateApiDestination | Concede permiso para crear un nuevo destino de API. | Write | |||
| CreateArchive | Concede permiso para crear un nuevo archivo | Write | |||
| CreateConnection | Concede permiso para crear una conexión nueva. | Escritura | |||
| CreateEndpoint | Concede permiso para crear un nuevo punto de conexión | Escritura | |||
| CreateEventBus | Concede permiso para crear buses de eventos | Write | |||
| CreatePartnerEventSource | Concede permiso para crear orígenes de eventos de socios | Write | |||
| DeactivateEventSource | Concede permiso para desactivar orígenes de eventos | Write | |||
| DeauthorizeConnection | Concede permiso para cancelar la autorización de una conexión y eliminar sus secretos de autorización almacenados | Write | |||
| DeleteApiDestination | Concede permiso para eliminar un destino de API. | Write | |||
| DeleteArchive | Concede permiso para eliminar un archivo | Write | |||
| DeleteConnection | Concede permiso para eliminar una conexión. | Escritura | |||
| DeleteEndpoint | Concede permiso para eliminar un punto de conexión. | Escritura | |||
| DeleteEventBus | Concede permiso para eliminar buses de eventos | Write | |||
| DeletePartnerEventSource | Concede permiso para eliminar orígenes de eventos de socios | Write | |||
| DeleteRule | Concede permiso para eliminar reglas | Write | |||
| DescribeApiDestination | Concede permiso para recuperar los detalles de un destino de API. | Read | |||
| DescribeArchive | Concede permiso para recuperar los detalles de un archivo | Read | |||
| DescribeConnection | Concede permiso para recuperar los detalles de una conexión. | Leer | |||
| DescribeEndpoint | Concede permiso para recuperar los detalles de un punto de conexión | Leer | |||
| DescribeEventBus | Concede permiso para recuperar los detalles de los buses de eventos | Read | |||
| DescribeEventSource | Concede permiso para recuperar los detalles de los orígenes de eventos | Read | |||
| DescribePartnerEventSource | Concede permiso para recuperar los detalles de los orígenes de eventos de socios | Read | |||
| DescribeReplay | Concede permiso para recuperar los detalles de una repetición | Read | |||
| DescribeRule | Concede permiso para recuperar los detalles de las reglas | Read | |||
| DisableRule | Concede permiso para desactivar reglas | Escritura | |||
| EnableRule | Concede permiso para habilitar reglas. | Escritura | |||
| InvokeApiDestination [solo permiso] | Concede permiso para invocar un destino de API. | Write | |||
| ListApiDestinations | Concede permiso para recuperar una lista de destinos de API. | List | |||
| ListArchives | Concede permiso para recuperar una lista de archivos | List | |||
| ListConnections | Concede permiso para recuperar una lista de conexiones. | Enumeración | |||
| ListEndpoints | Concede permiso para recuperar una lista de puntos de conexión | Enumeración | |||
| ListEventBuses | Concede permiso para recuperar una lista de los buses de eventos de su cuenta | Enumeración | |||
| ListEventSources | Concede permiso para recuperar una lista de los orígenes de eventos compartidos con esta cuenta | Enumeración | |||
| ListPartnerEventSourceAccounts | Otorga permiso para recuperar una lista de Cuenta de AWS identificadores asociados a una fuente de eventos | Enumeración | |||
| ListPartnerEventSources | Concede permiso para recuperar una lista de los orígenes de eventos de socios | List | |||
| ListReplays | Concede permiso para recuperar una lista de las repeticiones | List | |||
| ListRuleNamesByTarget | Concede permiso para recuperar una lista de los nombres de las reglas asociadas a un destino | Enumeración | |||
| ListRules | Otorga permiso para recuperar una lista de las EventBridge reglas de Amazon de la cuenta | Enumeración | |||
| ListTagsForResource | Otorga permiso para recuperar una lista de etiquetas asociadas a un EventBridge recurso de Amazon | Enumeración | |||
| ListTargetsByRule | Concede permiso para recuperar una lista de los destinos definidos para una regla | Enumeración | |||
| PutEvents | Otorga permiso para enviar eventos personalizados a Amazon EventBridge | Escritura | |||
| PutPartnerEvents | Otorga permiso para enviar eventos personalizados a Amazon EventBridge | Escritura | |||
| PutPermission | Otorga permiso para usar la PutPermission acción y permite Cuenta de AWS a otra persona colocar los eventos en tu bus de eventos predeterminado | Administración de permisos | |||
| PutRule | Concede permiso para crear o actualizar reglas | Escritura | |||
| PutTargets | Concede permiso para agregar destinos a una regla | Escritura | |||
| RemovePermission | Otorga permiso para revocar el permiso de otra persona Cuenta de AWS para colocar eventos en tu bus de eventos predeterminado | Administración de permisos | |||
| RemoveTargets | Concede permiso para eliminar destinos de una regla | Escritura | |||
| RetrieveConnectionCredentials [solo permiso] | Concede permiso para recuperar las credenciales de una conexión | Escritura | |||
| StartReplay | Concede permiso para iniciar la repetición de un archivo | Escritura | |||
| TagResource | Otorga permiso para añadir una etiqueta a un EventBridge recurso de Amazon | Etiquetado | |||
| TestEventPattern | Concede permiso para probar si un patrón de eventos coincide con el evento proporcionado. | Leer | |||
| UntagResource | Otorga permiso para eliminar una etiqueta de un EventBridge recurso de Amazon | Etiquetado | |||
| UpdateApiDestination | Concede permiso para actualizar un destino de API. | Write | |||
| UpdateArchive | Concede permiso para actualizar un archivo | Write | |||
| UpdateConnection | Concede permiso para actualizar una conexión. | Escritura | |||
| UpdateEndpoint | Concede permiso para actualizar un punto de conexión | Escritura | |||
| UpdateEventBus | Otorga permiso para actualizar los autobuses de eventos | Escritura | |||
Tipos de recursos definidos por Amazon EventBridge
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| event-source |
arn:${Partition}:events:${Region}::event-source/${EventSourceName}
|
|
| event-bus |
arn:${Partition}:events:${Region}:${Account}:event-bus/${EventBusName}
|
|
| rule-on-default-event-bus |
arn:${Partition}:events:${Region}:${Account}:rule/${RuleName}
|
|
| rule-on-custom-event-bus |
arn:${Partition}:events:${Region}:${Account}:rule/${EventBusName}/${RuleName}
|
|
| archive |
arn:${Partition}:events:${Region}:${Account}:archive/${ArchiveName}
|
|
| replay |
arn:${Partition}:events:${Region}:${Account}:replay/${ReplayName}
|
|
| connection |
arn:${Partition}:events:${Region}:${Account}:connection/${ConnectionName}
|
|
| api-destination |
arn:${Partition}:events:${Region}:${Account}:api-destination/${ApiDestinationName}
|
|
| endpoint |
arn:${Partition}:events:${Region}:${Account}:endpoint/${EndpointName}
|
Claves de estado de Amazon EventBridge
Amazon EventBridge define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso según del conjunto de valores permitido para cada una de las etiquetas al bus de eventos y acciones de reglas. | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso según el valor de la etiqueta asociada con el recurso al bus de eventos y acciones de reglas. | Cadena |
| aws:TagKeys | Filtra el acceso según la presencia de etiquetas obligatorias en la solicitud al bus de eventos y acciones de reglas. | ArrayOfString |
| events:EventBusArn | Filtra el acceso por el ARN de los buses de eventos que se pueden asociar a CreateEndpoint un punto final y las acciones UpdateEndpoint | ArrayOfARN |
| events:ManagedBy | Filtra el acceso por AWS servicios. Si un AWS servicio crea una regla en su nombre, el valor es el nombre principal del servicio que creó la regla | Cadena |
| events:TargetArn | Filtra el acceso por el ARN de un objetivo que se puede establecer en una regla de acciones. PutTargets TargetARN no incluye DeadLetterConfigArn | ArrayOfARN |
| events:creatorAccount | Filtra el acceso según la cuenta en la que se creó la regla a las acciones de reglas. | Cadena |
| events:detail-type | Filtra el acceso por la cadena literal del tipo de detalle del evento y las acciones PutEvents PutRule | Cadena |
| events:detail.eventTypeCode | Filtra el acceso por la cadena literal del detalle. eventTypeCode campo del evento para PutRule acciones | Cadena |
| events:detail.service | Filtra el acceso a las acciones mediante la cadena literal del campo detail.service del evento PutRule | Cadena |
| events:detail.userIdentity.principalId | Filtra el acceso a las acciones mediante la cadena literal del campo detail.useridentity.principalid del evento PutRule | Cadena |
| events:eventBusInvocation | Filtra el acceso en función de si el evento se generó mediante una API o mediante la invocación de acciones a través de un bus multicuenta PutEvents | Cadena |
| events:source | Filtra el acceso según el AWS servicio o la fuente del evento AWS asociado que generó el evento PutEvents y PutRule las acciones. Coincide con la cadena literal del campo de origen del evento. | ArrayOfString |
