翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon EventBridge イベントバスのアクセス許可 AWS アカウントのデフォルトの[イベントバス](eb-event-bus.md)では、1 つのアカウントからの[イベント](eb-events.md)のみが許可されます。イベントバスに追加のアクセス許可を付与するには、[リソースベースのポリシー](eb-use-resource-based.md)をアタッチします。リソースベースのポリシーを使用すると、別のアカウントからの `PutEvents`、`PutRule`、および `PutTargets` API コールを許可できます。また、ポリシーで [IAM 条件](eb-use-conditions.md)を使用して組織にアクセス許可を付与するには、[タグ](eb-tagging.md)を適用するか、特定のルールまたはアカウントからのイベントにのみイベントをフィルタリングします。イベントバスのリソースベースのポリシーは、イベントバスの作成時または作成後に設定できます。 イベントバスの `Name` パラメータを受け入れる EventBridge API (`PutRule`、`PutTargets`、`DeleteRule`、`RemoveTargets`、`DisableRule`、`EnableRule` など) は、イベントバス ARN も受け入れます。これらのパラメータを使用し、API を介してクロスアカウントまたはクロスリージョンのイベントバスを参照します。例えば、`PutRule` を呼び出すと、ロールを引き受けなくても、別のアカウントのイベントバスに[ルール](eb-rules.md)を作成することができます。 このトピックのポリシー例を IAM ロールにアタッチして、別のアカウントまたはリージョンにイベントを送信するアクセス許可を付与することができます。IAM ロールを使用して、アカウントから他のアカウントにイベントを送信できるユーザーに関する組織のコントロールポリシーと境界を設定します。ルールのターゲットがイベントバスの場合は、常に IAM ロールを使用することをお勧めします。IAM ロールは、`PutTarget` 呼び出しを使用してアタッチできます。別のアカウントまたはリージョンにイベントを送信するルールの作成については、[Amazon EventBridge の AWS アカウント間でイベントを送受信する](eb-cross-account.md) を参照してください。