Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Amazon EventBridge
Amazon EventBridge (awalan layanan:events) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Amazon EventBridge
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| ActivateEventSource | Memberikan izin untuk mengaktifkan sumber acara mitra | Tulis | |||
| CancelReplay | Memberikan izin untuk membatalkan pemutaran ulang | Tulis | |||
| CreateApiDestination | Memberikan izin untuk membuat tujuan api baru | Tulis | |||
| CreateArchive | Memberikan izin untuk membuat arsip baru | Tulis | |||
| CreateConnection | Memberikan izin untuk membuat koneksi baru | Tulis | |||
| CreateEndpoint | Memberikan izin untuk membuat titik akhir | Tulis | |||
| CreateEventBus | Memberikan izin untuk membuat bus acara | Tulis | |||
| CreatePartnerEventSource | Memberikan izin untuk membuat sumber acara mitra | Tulis | |||
| DeactivateEventSource | Memberikan izin untuk menonaktifkan sumber acara | Tulis | |||
| DeauthorizeConnection | Memberikan izin untuk membatalkan otorisasi koneksi, menghapus rahasia otorisasi yang tersimpan | Tulis | |||
| DeleteApiDestination | Memberikan izin untuk menghapus tujuan api | Tulis | |||
| DeleteArchive | Memberikan izin untuk menghapus arsip | Tulis | |||
| DeleteConnection | Memberikan izin untuk menghapus koneksi | Tulis | |||
| DeleteEndpoint | Memberikan izin untuk menghapus titik akhir | Tulis | |||
| DeleteEventBus | Memberikan izin untuk menghapus bus acara | Tulis | |||
| DeletePartnerEventSource | Memberikan izin untuk menghapus sumber acara mitra | Tulis | |||
| DeleteRule | Memberikan izin untuk menghapus aturan | Tulis | |||
| DescribeApiDestination | Memberikan izin untuk mengambil detail tentang tujuan api | Baca | |||
| DescribeArchive | Memberikan izin untuk mengambil detail tentang arsip | Baca | |||
| DescribeConnection | Memberikan izin untuk mengambil detail tentang koneksi | Baca | |||
| DescribeEndpoint | Memberikan izin untuk mengambil detail tentang titik akhir | Baca | |||
| DescribeEventBus | Memberikan izin untuk mengambil detail tentang bus acara | Baca | |||
| DescribeEventSource | Memberikan izin untuk mengambil detail tentang sumber acara | Baca | |||
| DescribePartnerEventSource | Memberikan izin untuk mengambil detail tentang sumber acara mitra | Baca | |||
| DescribeReplay | Memberikan izin untuk mengambil rincian replay | Baca | |||
| DescribeRule | Memberikan izin untuk mengambil rincian tentang aturan | Baca | |||
| DisableRule | Memberikan izin untuk menonaktifkan aturan | Tulis | |||
| EnableRule | Memberikan izin untuk mengaktifkan aturan | Tulis | |||
| InvokeApiDestination[hanya izin] | Memberikan izin untuk memanggil tujuan api | Tulis | |||
| ListApiDestinations | Memberikan izin untuk mengambil daftar tujuan api | Daftar | |||
| ListArchives | Memberikan izin untuk mengambil daftar arsip | Daftar | |||
| ListConnections | Memberikan izin untuk mengambil daftar koneksi | Daftar | |||
| ListEndpoints | Memberikan izin untuk mengambil daftar titik akhir | Daftar | |||
| ListEventBuses | Memberikan izin untuk mengambil daftar bus acara di akun Anda | Daftar | |||
| ListEventSources | Memberikan izin untuk mengambil daftar sumber acara yang dibagikan dengan akun ini | Daftar | |||
| ListPartnerEventSourceAccounts | Memberikan izin untuk mengambil daftar yang Akun AWS IDs terkait dengan sumber peristiwa | Daftar | |||
| ListPartnerEventSources | Memberikan izin untuk mengambil daftar sumber acara mitra | Daftar | |||
| ListReplays | Memberikan izin untuk mengambil daftar tayangan ulang | Daftar | |||
| ListRuleNamesByTarget | Memberikan izin untuk mengambil daftar nama-nama aturan yang terkait dengan target | Daftar | |||
| ListRules | Memberikan izin untuk mengambil daftar EventBridge aturan Amazon di akun | Daftar | |||
| ListTagsForResource | Memberikan izin untuk mengambil daftar tag yang terkait dengan sumber daya Amazon EventBridge | Daftar | |||
| ListTargetsByRule | Memberikan izin untuk mengambil daftar target yang ditentukan untuk aturan | Daftar | |||
| PutEvents | Memberikan izin untuk mengirim acara khusus ke Amazon EventBridge | Tulis | |||
| PutPartnerEvents | Memberikan izin untuk mengirim acara khusus ke Amazon EventBridge | Tulis | |||
| PutPermission | Memberikan izin untuk menggunakan PutPermission tindakan untuk memberikan izin kepada orang lain untuk menempatkan acara Akun AWS ke bus acara default Anda | Manajemen izin | |||
| PutRule | Memberikan izin untuk membuat atau memperbarui aturan | Tulis | |||
| PutTargets | Memberikan izin untuk menambahkan target ke aturan | Tulis | |||
| RemovePermission | Memberikan izin untuk mencabut izin orang lain Akun AWS untuk menempatkan acara ke bus acara default Anda | Manajemen izin | |||
| RemoveTargets | Memberikan izin untuk menghapus target dari aturan | Tulis | |||
| RetrieveConnectionCredentials[hanya izin] | Memberikan izin untuk mengambil kredensil dari koneksi | Tulis | |||
| StartReplay | Memberikan izin untuk memulai pemutaran ulang arsip | Tulis | |||
| TagResource | Memberikan izin untuk menambahkan tag ke sumber daya Amazon EventBridge | Penandaan | |||
| TestEventPattern | Memberikan izin untuk menguji apakah pola acara cocok dengan acara yang disediakan | Baca | |||
| UntagResource | Memberikan izin untuk menghapus tag dari sumber daya Amazon EventBridge | Penandaan | |||
| UpdateApiDestination | Memberikan izin untuk memperbarui tujuan api | Tulis | |||
| UpdateArchive | Memberikan izin untuk memperbarui arsip | Tulis | |||
| UpdateConnection | Memberikan izin untuk memperbarui koneksi | Tulis | |||
| UpdateEndpoint | Memberikan izin untuk memperbarui titik akhir | Tulis | |||
| UpdateEventBus | Memberikan izin untuk memperbarui bus acara | Tulis |
Jenis sumber daya yang ditentukan oleh Amazon EventBridge
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| event-source |
arn:${Partition}:events:${Region}::event-source/${EventSourceName}
|
|
| event-bus |
arn:${Partition}:events:${Region}:${Account}:event-bus/${EventBusName}
|
|
| rule-on-default-event-bus |
arn:${Partition}:events:${Region}:${Account}:rule/${RuleName}
|
|
| rule-on-custom-event-bus |
arn:${Partition}:events:${Region}:${Account}:rule/${EventBusName}/${RuleName}
|
|
| archive |
arn:${Partition}:events:${Region}:${Account}:archive/${ArchiveName}
|
|
| replay |
arn:${Partition}:events:${Region}:${Account}:replay/${ReplayName}
|
|
| connection |
arn:${Partition}:events:${Region}:${Account}:connection/${ConnectionName}
|
|
| api-destination |
arn:${Partition}:events:${Region}:${Account}:api-destination/${ApiDestinationName}
|
|
| endpoint |
arn:${Partition}:events:${Region}:${Account}:endpoint/${EndpointName}
|
|
| create-snapshot |
arn:${Partition}:events:${Region}:${Account}:target/create-snapshot
|
|
| reboot-instance |
arn:${Partition}:events:${Region}:${Account}:target/reboot-instance
|
|
| stop-instance |
arn:${Partition}:events:${Region}:${Account}:target/stop-instance
|
|
| terminate-instance |
arn:${Partition}:events:${Region}:${Account}:target/terminate-instance
|
Kunci kondisi untuk Amazon EventBridge
Amazon EventBridge mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses dengan kumpulan nilai yang diizinkan untuk masing-masing tag ke bus acara dan tindakan aturan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses berdasarkan nilai tag yang terkait dengan sumber daya ke bus acara dan tindakan aturan | String |
| aws:TagKeys | Memfilter akses dengan tag dalam permintaan ke bus acara dan tindakan aturan | ArrayOfString |
| events:EventBusArn | Memfilter akses oleh ARN dari bus acara yang dapat dikaitkan dengan titik akhir dan tindakan CreateEndpoint UpdateEndpoint | ArrayOfARN |
| events:ManagedBy | Memfilter akses berdasarkan AWS layanan. Jika aturan dibuat oleh AWS layanan atas nama Anda, nilainya adalah nama utama layanan yang membuat aturan | String |
| events:TargetArn | Memfilter akses oleh ARN dari target yang dapat dimasukkan ke aturan untuk PutTargets tindakan. TargetArn tidak termasuk DeadLetterConfigArn | ArrayOfARN |
| events:creatorAccount | Memfilter akses oleh akun aturan dibuat untuk mengatur tindakan | String |
| events:detail-type | Memfilter akses dengan string literal dari tipe detail acara dan tindakan PutEvents PutRule | String |
| events:detail.eventTypeCode | Memfilter akses dengan string literal untuk detailnya. eventTypeCode bidang acara untuk PutRule tindakan | String |
| events:detail.service | Memfilter akses dengan string literal untuk bidang detail.service dari acara ke tindakan PutRule | String |
| events:detail.userIdentity.principalId | Memfilter akses dengan string literal untuk bidang detail.useridentity.prinsipalid acara ke tindakan PutRule | String |
| events:eventBusInvocation | Memfilter akses berdasarkan apakah acara dibuat melalui API atau pemanggilan bus lintas akun ke tindakan PutEvents | String |
| events:source | Memfilter akses oleh AWS layanan atau sumber acara AWS mitra yang menghasilkan acara PutEvents dan PutRule tindakan. Cocokkan string literal dari bidang sumber acara | ArrayOfString |
