Permissões para ônibus de eventos na Amazon EventBridge

O barramento de eventos padrão em sua AWS conta só permite eventos de uma conta. É possível conceder permissões adicionais a um barramento de eventos anexando uma política baseada em recursos a ele. Com uma política baseada em recursos, você pode permitir PutEvents PutTargets API chamadas e chamadas de outra conta. PutRule Você também pode usar IAMcondições na política para conceder permissões a uma organização, aplicar tags ou filtrar eventos somente para aqueles de uma regra ou conta específica. É possível definir uma política baseada em recursos para um barramento de eventos ao criá-lo ou posteriormente.

EventBridge APIsque aceitam um Name parâmetro de barramento de eventosPutRule, como,PutTargets,DeleteRule,RemoveTargets,DisableRule, e EnableRule também aceitam o barramento de eventosARN. Use esses parâmetros para referenciar barramentos de eventos entre contas ou regiões por meio do. APIs Por exemplo, você pode chamar PutRule para criar uma regra em um barramento de eventos em uma conta diferente sem precisar assumir um perfil.

Você pode anexar os exemplos de políticas deste tópico a uma IAM função para conceder permissão para enviar eventos para uma conta ou região diferente. Use IAM funções para definir políticas de controle organizacional e limites sobre quem pode enviar eventos da sua conta para outras contas. Recomendamos sempre usar IAM funções quando o alvo de uma regra é um barramento de eventos. Você pode anexar IAM funções usando PutTarget chamadas. Para obter informações sobre como criar uma regra para enviar eventos para uma conta ou região diferente, consulte Enviar e receber eventos entre AWS contas na Amazon EventBridge.