Amazon EventBridge 中事件总线的权限

您 AWS 账户中的默认事件总线仅允许来自一个账户的事件。您可以为事件总线附加基于资源的策略，向其授予其他权限。使用基于资源的策略，您可以允许来自其他账户的 PutEvents、PutRule 和 PutTargets API 调用。您还可以在策略中使用 IAM 条件向组织授予权限、应用标签或仅筛选来自特定规则或账户的事件。您可以在创建事件总线时为其设置基于资源的策略，也可以稍后设置。

接受事件总线 Name 参数的 EventBridge API，例如 PutRule、PutTargets、DeleteRule、RemoveTargets、DisableRule 和 EnableRule，也接受事件总线 ARN。使用这些参数通过 API 引用跨账户或跨区域的事件总线。例如，您可以调用 PutRule，在其他账户的事件总线上创建规则，而无需担任角色。

您可以将本主题中的示例策略附加到 IAM 角色，授予向其他账户或区域发送事件的权限。使用 IAM 角色设置组织控制策略和边界，确定谁可以将事件从您的账户发送到其他账户。如果规则的目标是事件总线，我们建议始终使用 IAM 角色。您可以使用 PutTarget 调用来附加 IAM 角色。有关如何创建规则并向其他账户或区域发送事件的的信息，请参阅在 Amazon EventBridge 的 AWS 账户之间发送和接收事件。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

根据事件总线生成 CloudFormation 模板

管理事件总线权限