Políticas basadas en recursos para los esquemas de Amazon EventBridge
El registro de esquemas de EventBridge admite políticas basadas en recursos. Una política de recurso es una política asociada a un recurso en lugar de a una identidad de IAM. Por ejemplo, en Amazon Simple Storage Service (Amazon S3), una política de recursos se asocia a un bucket de Amazon S3.
Para obtener más información sobre los esquemas de EventBridge y las políticas basadas en recursos, consulte los siguientes temas.
API compatibles con las políticas basadas en recursos
Puede usar las siguientes API con políticas basadas en recursos para el registro de esquemas de EventBridge.
-
DescribeRegistry -
UpdateRegistry -
DeleteRegistry -
ListSchemas -
SearchSchemas -
DescribeSchema -
CreateSchema -
DeleteSchema -
UpdateSchema -
ListSchemaVersions -
DeleteSchemaVersion -
DescribeCodeBinding -
GetCodeBindingSource -
PutCodeBinding
Ejemplo de política que concede todas las acciones compatibles a una cuenta AWS
Para el registro de esquemas de EventBridge, siempre debe asociar una política basada en recursos a un registro. Para conceder acceso a un esquema, debe especificar el ARN del esquema y el ARN del registro en la política.
Para conceder a un usuario acceso a todas las API disponibles para los esquemas de EventBridge, utilice una política similar a la siguiente, sustituyendo la "Principal" por el ID de cuenta de la cuenta a la que quieres conceder acceso.
Ejemplo de política que concede acciones de solo lectura a una cuenta AWS
El siguiente ejemplo concede acceso a una cuenta solo para las API de solo lectura de los esquemas de EventBridge.
Ejemplo de política que concede todas las acciones a una organización
Puede usar políticas basadas en recursos con el registro de esquemas de EventBridge para conceder acceso a una organización. Para obtener más información, consulte la Guía del usuario de AWS Organizations. El siguiente ejemplo otorga a la organización un ID de o-a1b2c3d4e5 acceso al registro de esquemas.
