本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Amazon EventBridge 架構的資源型政策
EventBridge 架構登錄檔支援以資源為基礎的政策。以資源為基礎的策略是附加到資源而不是IAM身份識別的策略。例如,在 Amazon Simple Storage Service (Amazon S3) 中,資源政策會連接到 Amazon S3 儲存貯體。
如需 EventBridge 結構描述和以資源為基礎的原則的詳細資訊,請參閱下列內容
-
使用者指南中的以身分識別為基礎的原則和以資源為基礎 IAM
支援以資源APIs為基礎的政策
您可以在 EventBridge 結構描述登錄檔APIs的以資源為基礎的原則中使用下列項目。
-
DescribeRegistry -
UpdateRegistry -
DeleteRegistry -
ListSchemas -
SearchSchemas -
DescribeSchema -
CreateSchema -
DeleteSchema -
UpdateSchema -
ListSchemaVersions -
DeleteSchemaVersion -
DescribeCodeBinding -
GetCodeBindingSource -
PutCodeBinding
將所有支援的動作授與 AWS 帳號的範例策略
對於結 EventBridge 構描述登錄,您必須一律將以資源為基礎的原則附加至登錄。若要授與結構描述的存取權,請在原則ARN中指定結構描述ARN和登錄。
若要授"Principal"與使用者存取所有可用APIs於 EventBridge Schema 的存取權,請使用類似下列內容的策略,以您要授予存取權之帳戶的帳戶 ID 取代。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:*"
],
"Principal": {
"AWS": [
"109876543210"
]
},
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
]
}
]
}將唯讀動作授與 AWS 帳號的範例策略
下列範例僅授與 EventBridge結構描述唯讀APIs帳戶的存取權。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:DescribeRegistry",
"schemas:ListSchemas",
"schemas:SearchSchemas",
"schemas:DescribeSchema",
"schemas:ListSchemaVersions",
"schemas:DescribeCodeBinding",
"schemas:GetCodeBindingSource"
],
"Principal": {
"AWS": [
"109876543210"
]
},
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
]
}
]
}將所有動作授予組織的範例政策
您可以在 EventBridge 結構描述登錄中使用以資源為基礎的政策,以授與組織的存取權。如需詳細資訊,請參閱 AWS Organizations 使用者指南。下列範例會授予具有結構登錄檔之 o-a1b2c3d4e5 存取權 ID 的組織。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:*"
],
"Principal": "*",
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
],
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": [
"o-a1b2c3d4e5"
]
}
}
}
]
}