Autorizzazioni per gli event bus in Amazon EventBridge

Il bus degli eventi predefinito del tuo AWS account consente solo gli eventi di un account. Puoi concedere autorizzazioni aggiuntive a un router di eventi allegandovi una policy basata su risorse. Con una policy basata su risorse, puoi consentire chiamate API PutEvents, PutRule e PutTargets da un altro account. Puoi anche utilizzare le condizioni IAM nella policy per concedere autorizzazioni a un'organizzazione, applicare tag o filtrare gli eventi relativi solo a una regola o un account specifico. Puoi impostare una policy basata su risorse per un router di eventi al momento della creazione o successivamente.

EventBridge APIs che accettano un Name parametro del bus di eventi comePutRule,PutTargets,, DeleteRule RemoveTargetsDisableRule, e accettano EnableRule anche l'ARN del bus di eventi. Utilizzate questi parametri per fare riferimento a bus di eventi tra account o tra regioni tramite. APIs Ad esempio, puoi chiamare PutRule per creare una regola in un router di eventi in un account diverso senza dover assumere un ruolo.

Puoi allegare le policy di esempio in questo argomento a un ruolo IAM per concedere l'autorizzazione a inviare eventi a un account o a una Regione differenti. Utilizza i ruoli IAM per impostare le policy di controllo dell'organizzazione e i limiti su chi può inviare eventi dal tuo account ad altri account. Consigliamo di utilizzare sempre i ruoli IAM quando la destinazione di una regola è un router di eventi. Puoi associare i ruoli IAM utilizzando chiamate PutTarget. Per informazioni sulla creazione di una regola per inviare eventi a un account o a una Regione differente, consulta Invio e ricezione di eventi tra AWS account in Amazon EventBridge.