示例:访问指定区域中的 AWS IoT Events 资源 - AWS IoT Events

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

示例:访问指定区域中的 AWS IoT Events 资源

此示例演示如何配置IAM角色以访问特定 AWS 区域的 AWS IoT Events 资源。通过在策略ARNs中使用特定于区域的IAM策略,您可以限制对不同地理区域的 AWS IoT Events 资源的访问权限。这种方法可以帮助维护多区域部署的安全性和合规性。此示例中的区域是 us-east-1.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "iotevents.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "account_id" }, "ArnEquals": { "aws:SourceArn": "arn:aws:iotevents:us-east-1:account_id:*" } } } ] }