Izin untuk bus acara di Amazon EventBridge

Bus acara default di AWS akun Anda hanya mengizinkan acara dari satu akun. Anda dapat memberikan izin tambahan untuk bus peristiwa dengan melampirkan kebijakan berbasis sumber daya. Dengan kebijakan berbasis sumber daya, Anda dapat mengizinkan, PutEventsPutRule, dan PutTargets API panggilan dari akun lain. Anda juga dapat menggunakan IAMketentuan dalam kebijakan untuk memberikan izin kepada organisasi, menerapkan tag, atau memfilter peristiwa hanya untuk yang berasal dari aturan atau akun tertentu. Anda dapat menetapkan kebijakan berbasis sumber daya untuk bus peristiwa ketika Anda membuat atau setelahnya.

EventBridge APIsyang menerima Name parameter bus acara sepertiPutRule,,PutTargets,DeleteRule,RemoveTargets,DisableRule, dan EnableRule juga menerima bus acaraARN. Gunakan parameter ini untuk mereferensikan bus acara lintas akun atau lintas wilayah melalui. APIs Misalnya, Anda dapat menghubungi PutRule untuk membuat aturan pada bus peristiwa di akun yang berbeda tanpa perlu menerima peran.

Anda dapat melampirkan contoh kebijakan dalam topik ini ke IAM peran untuk memberikan izin untuk mengirim acara ke akun atau Wilayah lain. Gunakan IAM peran untuk menetapkan kebijakan dan batasan kontrol organisasi tentang siapa yang dapat mengirim acara dari akun Anda ke akun lain. Kami merekomendasikan untuk selalu menggunakan IAM peran ketika target aturan adalah bus acara. Anda dapat melampirkan IAM peran menggunakan PutTarget panggilan. Untuk informasi tentang cara membuat aturan untuk mengirim peristiwa ke akun atau Wilayah lain, lihat Mengirim dan menerima acara antar AWS akun di Amazon EventBridge.