Autorizzazioni per gli event bus in Amazon EventBridge

Il bus degli eventi predefinito del tuo AWS account consente solo gli eventi di un account. Puoi concedere autorizzazioni aggiuntive a un router di eventi allegandovi una policy basata su risorse. Con una politica basata sulle risorse, puoi consentire PutEvents PutTargets API chiamate e chiamate da un altro account. PutRule Puoi anche utilizzare IAMle condizioni della politica per concedere autorizzazioni a un'organizzazione, applicare tag o filtrare gli eventi solo a quelli di una regola o di un account specifici. Puoi impostare una policy basata su risorse per un router di eventi al momento della creazione o successivamente.

EventBridge APIsche accettano un Name parametro del bus degli eventi comePutRule,PutTargets, DeleteRule RemoveTargetsDisableRule, e accettano EnableRule anche il bus degli ARN eventi. Utilizzate questi parametri per fare riferimento a bus di eventi tra account o regioni diverse tramite. APIs Ad esempio, puoi chiamare PutRule per creare una regola in un router di eventi in un account diverso senza dover assumere un ruolo.

È possibile allegare le politiche di esempio riportate in questo argomento a un IAM ruolo per concedere l'autorizzazione all'invio di eventi a un account o a una regione diversi. Utilizza IAM i ruoli per impostare le politiche di controllo dell'organizzazione e i limiti su chi può inviare eventi dal tuo account ad altri account. Ti consigliamo di utilizzare sempre IAM i ruoli quando l'obiettivo di una regola è un bus di eventi. È possibile allegare IAM ruoli utilizzando PutTarget le chiamate. Per informazioni sulla creazione di una regola per inviare eventi a un account o a una Regione differente, consulta Invio e ricezione di eventi tra AWS account in Amazon EventBridge.