Amazon 事件總線的許可 EventBridge

您 AWS 帳戶中的預設事件匯流排只允許來自一個帳戶的事件。您可以將以資源為基礎的政策附加至事件匯流排，將其他權限授與事件匯流排。使用以資源為基礎的策略，您可以允許PutEventsPutRule、和從其他帳戶進行PutTargetsAPI呼叫。您也可以使用策略中的IAM條件，將權限授與組織、套用標記，或僅篩選特定規則或帳號中的事件。您可以在建立事件匯流排時或之後為事件匯流排設定以資源為基礎的政策。

EventBridge APIs接受事件匯流排Name參數 (例如PutRule、PutTargets、DeleteRule、RemoveTargets、)DisableRule，EnableRule並接受事件匯流排ARN。使用這些參數可透過參考跨帳戶或跨區域事件匯流排。APIs例如，您可以呼叫 PutRule 在不同帳戶中的事件匯流排上建立規則，而不需要擔任角色。

您可以將本主題中的範例政策附加至IAM角色，以授與將事件傳送至不同帳戶或區域的權限。使用IAM角色來設定組織控制政策和界限，決定誰可以將事件從您的帳戶傳送到其他帳戶。當規則的目標是事件匯流排時，建議一律使用IAM角色。您可以使用PutTarget呼叫附加IAM角色。如需關於建立規則以將事件傳送至其他帳戶或區域的相關資訊，請參閱 在 Amazon 中的 AWS 帳戶之間傳送和接收事件 EventBridge。