Exemplo de política: enviar eventos de regras específicas a um barramento do Amazon EventBridge em uma região diferente

O exemplo de política a seguir concede à conta 111122223333 permissão para enviar eventos que correspondam a uma regra nomeada SendToUSE1AnotherAccount nas regiões do Oriente Médio (Bahrein) e Oeste dos EUA (Oregon) para um barramento de eventos chamado CrossRegionBusno Leste dos EUA (Norte da Virgínia) na conta 123456789012. O exemplo de política é adicionado ao barramento de eventos chamado CrossRegionBus na conta 123456789012. A política permite eventos somente se eles corresponderem a uma regra especificada para o barramento de eventos na conta 111122223333. A declaração Condition restringe os eventos somente aos eventos que correspondam às regras com o ARN da regra especificada.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowSpecificRulesAsCrossRegionSource",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111112222333:root"
      },
      "Action": "events:PutEvents",
      "Resource": "arn:aws:events:us-east-1:123456789012:event-bus/CrossRegionBus",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": [
            "arn:aws:events:us-west-2:111112222333:rule/CrossRegionBus/SendToUSE1AnotherAccount",
            "arn:aws:events:me-south-1:111112222333:rule/CrossRegionBus/SendToUSE1AnotherAccount"
          ]
        }
      }
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Enviar eventos à mesma conta e restringir atualizações

Enviar eventos de regiões específicas