Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kebijakan berbasis sumber daya untuk skema Amazon EventBridge
[Registri EventBridge skema mendukung kebijakan](eb-schema-registry.md) berbasis [sumber daya](eb-use-resource-based.md). Suatu *kebijakan berbasis sumber daya*adalah kebijakan yang melekat pada sumber daya, bukan identitas IAM. Misalnya, di Amazon Simple Storage Service (Amazon S3), kebijakan sumber daya melekat pada bucket Amazon S3.
Untuk informasi selengkapnya tentang EventBridge Skema dan kebijakan berbasis sumber daya, lihat berikut ini.
+ [Referensi Amazon EventBridge Schemas REST API](https://docs.aws.amazon.com/eventbridge/latest/schema-reference/what-is-eventbridge-schemas.html)
+ [Kebijakan Berbasis Identitas dan Kebijakan Berbasis Sumber Daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) dalam Panduan Pengguna IAM
## Didukung APIs untuk kebijakan berbasis sumber daya
Anda dapat menggunakan yang berikut ini APIs dengan kebijakan berbasis sumber daya untuk registri skema. EventBridge
+ `DescribeRegistry`
+ `UpdateRegistry`
+ `DeleteRegistry`
+ `ListSchemas`
+ `SearchSchemas`
+ `DescribeSchema`
+ `CreateSchema`
+ `DeleteSchema`
+ `UpdateSchema`
+ `ListSchemaVersions`
+ `DeleteSchemaVersion`
+ `DescribeCodeBinding`
+ `GetCodeBindingSource`
+ `PutCodeBinding`
## Contoh kebijakan yang memberikan semua tindakan yang didukung ke akun AWS
Untuk registri EventBridge skema, Anda harus selalu melampirkan kebijakan berbasis sumber daya ke registri. Untuk memberikan akses ke skema, Anda menentukan ARN skema dan ARN registri dalam kebijakan.
Untuk memberikan pengguna akses ke semua yang tersedia APIs untuk EventBridge Skema, gunakan kebijakan yang mirip dengan berikut ini, ganti `"Principal"` dengan ID akun akun yang ingin Anda berikan akses.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:*"
],
"Principal": {
"AWS": [
"109876543210"
]
},
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
]
}
]
}
```
------
## Contoh kebijakan yang memberikan tindakan hanya-baca ke akun AWS
Contoh berikut memberikan akses ke akun hanya untuk skema read-only APIs . EventBridge
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:DescribeRegistry",
"schemas:ListSchemas",
"schemas:SearchSchemas",
"schemas:DescribeSchema",
"schemas:ListSchemaVersions",
"schemas:DescribeCodeBinding",
"schemas:GetCodeBindingSource"
],
"Principal": {
"AWS": [
"109876543210"
]
},
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
]
}
]
}
```
------
## Contoh kebijakan yang memberikan semua tindakan untuk organisasi
Anda dapat menggunakan kebijakan berbasis sumber daya dengan registri EventBridge skema untuk memberikan akses ke organisasi. Untuk informasi selengkapnya, silakan lihat [Panduan Pengguna AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html). Contoh berikut memberikan ID `o-a1b2c3d4e5` akses ke registri skema kepada organisasi.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:*"
],
"Principal": "*",
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
],
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": [
"o-a1b2c3d4e5"
]
}
}
}
]
}
```
------