ポリシーの例: 特定のルールからのイベントを別のリージョンの Amazon EventBridge バスに送信する - Amazon EventBridge

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ポリシーの例: 特定のルールからのイベントを別のリージョンの Amazon EventBridge バスに送信する

以下のポリシー例では、中東 (バーレーン) および米国西部 (オレゴン) のリージョンでの SendToUSE1AnotherAccount という名前のルールに一致するイベントを、アカウント 123456789012 の 米国東部 (バージニア北部) の CrossRegionBus というイベントバスに送信するアクセス許可をアカウント 111122223333 に付与します。アカウント 123456789012 の CrossRegionBus というイベントバスに、この例のポリシーを追加します。ポリシーは、イベントがアカウント 111122223333 のイベントバスに指定されたルールに一致する場合にのみイベントを許可します。Condition ステートメントは、指定されたルール ARN を持つルールに一致するイベントのみにイベントを制限します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowSpecificRulesAsCrossRegionSource",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111112222333:root"
      },
      "Action": "events:PutEvents",
      "Resource": "arn:aws:events:us-east-1:123456789012:event-bus/CrossRegionBus",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": [
            "arn:aws:events:us-west-2:111112222333:rule/CrossRegionBus/SendToUSE1AnotherAccount",
            "arn:aws:events:me-south-1:111112222333:rule/CrossRegionBus/SendToUSE1AnotherAccount"
          ]
        }
      }
    }
  ]
}