Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Gestione delle autorizzazioni di accesso alle tue risorse Amazon EventBridge

RSS
Modalità Focus
Gestione delle autorizzazioni di accesso alle tue risorse Amazon EventBridge - Amazon EventBridge
Risorse e operazioniProprietà delle risorseGestione dell'accesso alle risorse Specificare elementi delle policy: azioni, effetti e principaliSpecifica delle condizioni in una policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

È possibile gestire l'accesso a EventBridge risorse come regole o eventi utilizzando politiche basate sull'identità o sulle risorse.

EventBridge risorse

EventBridge alle risorse e alle sottorisorse sono associati Amazon Resource Names (ARNs) univoci. Si usa ARNs in EventBridge per creare modelli di eventi. Per ulteriori informazioni su ARNs, consulta Amazon Resource Names (ARN) e AWS Service Namespaces in. Riferimenti generali di Amazon Web Services

Per un elenco delle operazioni che EventBridge prevede l'utilizzo delle risorse, consulta. Riferimento alle EventBridge autorizzazioni Amazon

Nota

La maggior parte dei servizi considera i due punti (:) o una barra (/) come lo stesso carattere in ARNs. AWS Tuttavia, EventBridge utilizza una corrispondenza esatta nei modelli e nelle regole degli eventi. Utilizzare i caratteri ARN corretti durante la creazione di modelli di eventi, facendo in modo che corrispondano alla sintassi ARN nell'evento da far corrispondere.

La tabella seguente mostra le risorse in EventBridge.

Tipo di risorsa Formato ARN

Archive (Archivia)

arn:aws:events:region:account:archive/archive-name

Riproduci di nuovo

arn:aws:events:region:account:replay/replay-name

Regola

arn:aws:events:region:account:rule/[event-bus-name]/rule-name

Router di eventi

arn:aws:events:region:account:event-bus/event-bus-name

Tutte le EventBridge risorse

arn:aws:events:*

Tutte EventBridge le risorse di proprietà dell'account specificato nella regione specificata

arn:aws:events:region:account:*

L'esempio seguente mostra come indicare una regola specifica (myRule) nell'istruzione utilizzando il relativo ARN.

"Resource": "arn:aws:events:us-east-1:123456789012:rule/myRule"

Per specificare tutte le regole appartenenti a un determinato account utilizzando il carattere jolly asterisco (*) come descritto di seguito.

"Resource": "arn:aws:events:us-east-1:123456789012:rule/*"

Per specificare tutte le risorse, o se un'azione API specifica non supporta ARNs, utilizzate il carattere jolly asterisco (*) nell'Resourceelemento come segue.

"Resource": "*"

Per specificare più risorse o PutTargets in un'unica istruzione, separale ARNs con virgole come segue.

"Resource": ["arn1", "arn2"]

Proprietà delle risorse

Un account è proprietario delle risorse che include, indipendentemente da chi le crea. Il proprietario delle risorse è l'account dell'entità principale, l'utente root dell'account, un ruolo o un utente IAM che autentica la richiesta per creare la risorsa. Negli esempi seguenti viene illustrato il funzionamento:

  • Se utilizzi le credenziali utente root del tuo account per creare una regola, l'account è il proprietario della EventBridge risorsa.

  • Se crei un utente nel tuo account e concedi le autorizzazioni per creare EventBridge risorse a quell'utente, l'utente può creare EventBridge risorse. Tuttavia, il tuo account, a cui appartiene l'utente, possiede le EventBridge risorse.

  • Se crei un ruolo IAM nel tuo account con le autorizzazioni per creare EventBridge risorse, chiunque possa assumere il ruolo può creare EventBridge risorse. Il tuo account, a cui appartiene il ruolo, possiede le EventBridge risorse.

Gestione dell'accesso alle risorse

La policy delle autorizzazioni descrive chi ha accesso a cosa. Nella sezione seguente vengono descritte le opzioni disponibili per la creazione di policy relative alle autorizzazioni.

Nota

Questa sezione illustra l'utilizzo di IAM nel contesto di EventBridge. Non vengono fornite informazioni dettagliate sul servizio IAM. Per la documentazione di IAM completa, consulta la pagina Che cos'è IAM? nella Guida per l'utente di IAM. Per informazioni sulla sintassi delle policy IAM e le rispettive descrizioni, consultare Riferimento alle policy IAM di nella Guida per l'utente di IAM.

Le policy collegate a un'identità IAM vengono definite policy basate su identità (policy IAM), mentre quelle collegate a una risorsa vengono definite policy basate su risorse. Nel EventBridge, puoi utilizzare sia politiche basate sull'identità (politiche IAM) che politiche basate sulle risorse.

Policy basate su identità (policy IAM)

Puoi collegare le policy alle identità IAM. Ad esempio, puoi eseguire le operazioni seguenti:

  • Allega una politica di autorizzazioni a un utente o a un gruppo nel tuo account: per concedere a un utente l'autorizzazione a visualizzare le regole nella CloudWatch console Amazon, allega una politica di autorizzazioni a un utente o gruppo a cui appartiene l'utente.

  • Collega una policy di autorizzazione a un ruolo (assegnazione di autorizzazioni tra account): per concedere autorizzazioni tra più account, è possibile collegare una policy di autorizzazione basata su identità a un ruolo IAM. Ad esempio, l'amministratore dell'account A può creare un ruolo per concedere autorizzazioni su più account a un altro account B o a un servizio nel modo seguente: AWS

    1. L'amministratore dell'account A crea un ruolo IAM e associa una policy di autorizzazione al ruolo che concede le autorizzazioni per le risorse nell'account A.

    2. L'amministratore dell'account A collega una policy di attendibilità al ruolo, identificando l'account B come principale per tale ruolo.

    3. L'amministratore dell'account B può quindi delegare le autorizzazioni per assumere il ruolo a qualsiasi utente dell'account B. In questo modo gli utenti dell'account B possono creare o accedere alle risorse nell'account A. Il responsabile della politica di fiducia può anche essere un responsabile del AWS servizio che concede a un AWS servizio l'autorizzazione necessaria per assumere il ruolo.

    Per ulteriori informazioni sull'uso di IAM per delegare le autorizzazioni, consulta Access Management nella IAM User Guide (Guida per l'utente di IAM).

Puoi creare policy IAM specifiche per limitare le chiamate e le risorse a cui hanno accesso gli utenti nel tuo account e quindi associare tali policy agli utenti. Per ulteriori informazioni su come creare ruoli IAM e per esplorare esempi di dichiarazioni politiche IAM EventBridge, consulta. Gestione delle autorizzazioni di accesso alle tue risorse Amazon EventBridge

Policy basate su risorse (policy IAM)

Quando una regola viene eseguita EventBridge, vengono richiamate tutte le destinazioni associate alla regola, il che significa richiamare AWS Lambda le funzioni, pubblicare gli argomenti su Amazon SNS o inoltrare l'evento ai flussi di Amazon Kinesis. Per effettuare chiamate API sulle risorse di tua proprietà, è necessaria l'autorizzazione appropriata. EventBridge Per le risorse Lambda, Amazon SNS e Amazon SQS, utilizza politiche basate sulle risorse. EventBridge Per gli stream Kinesis, EventBridge utilizza i ruoli IAM.

Per ulteriori informazioni su come creare ruoli IAM e per esplorare esempi di dichiarazioni politiche basate sulle risorse, consulta. EventBridge Utilizzo di politiche basate sulle risorse per Amazon EventBridge

Specificare elementi delle policy: azioni, effetti e principali

Per ogni EventBridge risorsa, EventBridge definisce un set di operazioni API. Per concedere le autorizzazioni per queste operazioni API, EventBridge definisce una serie di azioni che è possibile specificare in una politica. Alcune operazioni API richiedono autorizzazioni per più azioni al fine di eseguire l'operazione API. Per ulteriori informazioni sulle risorse e sulle operazioni delle API, consulta EventBridge risorse e Riferimento alle EventBridge autorizzazioni Amazon.

Di seguito sono elencati gli elementi di base di una policy:

  • Risorsa: usa un Amazon Resource Name (ARN) per identificare la risorsa a cui si applica la policy. Per ulteriori informazioni, consulta EventBridge risorse.

  • Azione: utilizza parole chiave per identificare le operazioni sulle risorse da consentire o negare. Ad esempio, l'autorizzazione events:Describe concede all'utente le autorizzazioni per eseguire l'operazione Describe.

  • Effetto: specifica allow o deny. Se non concedi esplicitamente (allow) l'accesso a una risorsa, l'accesso viene negato. È anche possibile negare esplicitamente l'accesso a una risorsa, per garantire che un utente non possa accedervi, anche se un'altra policy concede l'accesso.

  • Principale: nelle policy basate su identità (policy IAM), l'utente a cui la policy è collegata è il principale implicito. Per policy basate su risorse, specifichi l'utente, l'account, il servizio o un'altra entità che desideri riceva le autorizzazioni (si applica solo alle policy basate su risorse).

Per informazioni sulla sintassi delle policy IAM e le relative descrizioni, consulta Riferimento alla policy JSON IAM nella Guida per l'utente di IAM.

Per informazioni sulle azioni EventBridge API e sulle risorse a cui si applicano, consultaRiferimento alle EventBridge autorizzazioni Amazon.

Specifica delle condizioni in una policy

Quando concedi le autorizzazioni, puoi utilizzare la sintassi della policy di accesso per specificare le condizioni in base a cui la policy deve essere applicata. Ad esempio, potresti decidere che una policy venga applicata solo dopo una data specifica. Per ulteriori informazioni su come specificare le condizioni in un linguaggio di policy, consulta la sezione Condizione nella Guida per l'utente di IAM.

Per definire le condizioni, si utilizzano chiavi di condizione. Esistono chiavi AWS condizionali e chiavi EventBridge specifiche che è possibile utilizzare a seconda delle esigenze. Per un elenco completo delle chiavi AWS , consulta Chiavi disponibili per le condizioni nella Guida per l'utente di IAM. Per un elenco completo di chiavi EventBridge specifiche, vedereUtilizzo delle condizioni delle policy IAM in Amazon EventBridge.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.