Politiche basate su tag in Amazon EventBridge

In Amazon EventBridge, puoi utilizzare politiche basate su tag per controllare l'accesso alle risorse.

Ad esempio, è possibile limitare l'accesso alle risorse che includono un tag con la chiave environment e il valore production. La policy di esempio seguente nega a qualsiasi risorsa con tale tag di creare, eliminare o modificare tag, regole o router di eventi per le risorse contrassegnate con il tag environment/production.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "events:PutRule",
                "events:DescribeRule",
                "events:DeleteRule",
                "events:CreateEventBus",
                "events:DescribeEventBus"
                "events:DeleteEventBus"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

Per ulteriori informazioni sul tagging, consulta:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia dei dati delle pipe

IAM