As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas baseadas em recursos para esquemas da Amazon EventBridge
O registro do EventBridge esquema oferece suporte a políticas baseadas em recursos. Uma política baseada em recursos é uma política vinculada a um recurso e não a uma IAM identidade. Por exemplo, no Amazon Simple Storage Service (Amazon S3), uma política de recursos é anexada a um bucket do Amazon S3.
Para obter mais informações sobre EventBridge esquemas e políticas baseadas em recursos, consulte o seguinte.
Compatível com APIs políticas baseadas em recursos
Você pode usar o seguinte APIs com políticas baseadas em recursos para o registro do EventBridge esquema.
-
DescribeRegistry -
UpdateRegistry -
DeleteRegistry -
ListSchemas -
SearchSchemas -
DescribeSchema -
CreateSchema -
DeleteSchema -
UpdateSchema -
ListSchemaVersions -
DeleteSchemaVersion -
DescribeCodeBinding -
GetCodeBindingSource -
PutCodeBinding
Exemplo de política que concede todas as ações suportadas a uma AWS conta
Para o registro do EventBridge esquema, você deve sempre anexar uma política baseada em recursos a um registro. Para conceder acesso a um esquema, você especifica o esquema ARN e o registro ARN na política.
Para conceder a um usuário acesso a todos os EventBridge esquemas disponíveisAPIs, use uma política semelhante à seguinte, substituindo a "Principal" pela ID da conta à qual você deseja conceder acesso.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:*"
],
"Principal": {
"AWS": [
"109876543210"
]
},
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
]
}
]
}Exemplo de política que concede ações somente para leitura a uma conta AWS
O exemplo a seguir concede acesso a uma conta somente para esquemas de leituraAPIs. EventBridge
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:DescribeRegistry",
"schemas:ListSchemas",
"schemas:SearchSchemas",
"schemas:DescribeSchema",
"schemas:ListSchemaVersions",
"schemas:DescribeCodeBinding",
"schemas:GetCodeBindingSource"
],
"Principal": {
"AWS": [
"109876543210"
]
},
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
]
}
]
}Exemplo de política que concede todas as ações a uma organização
Você pode usar políticas baseadas em recursos com o registro do EventBridge esquema para conceder acesso a uma organização. Para obter mais informações, consulte o Guia do usuário do AWS Organizations. O exemplo a seguir concede à organização um ID de acesso o-a1b2c3d4e5 ao registro do esquema.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:*"
],
"Principal": "*",
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
],
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": [
"o-a1b2c3d4e5"
]
}
}
}
]
}