Permissões de barramentos de eventos do Amazon EventBridge

O barramento de eventos padrão em sua conta da AWS permite somente eventos de uma conta. É possível conceder permissões adicionais a um barramento de eventos anexando uma política baseada em recursos a ele. Com uma política baseada em recursos, é possível permitir PutEventsPutRule, e chamadas de API PutTargets de outra conta. Também é possível usar as condições do IAM na política para conceder permissões a uma organização, aplicar tags ou filtrar eventos somente para aqueles de uma regra ou conta específica. É possível definir uma política baseada em recursos para um barramento de eventos ao criá-lo ou posteriormente.

APIs do EventBridge que aceitam um parâmetro Name de barramento de eventos, como PutRule, PutTargets, DeleteRule, RemoveTargets, DisableRule e EnableRule, e também aceitam o ARN do barramento de eventos. Use esses parâmetros para referenciar barramentos de eventos entre contas ou regiões por meio das APIs. Por exemplo, você pode chamar PutRule para criar uma regra em um barramento de eventos em uma conta diferente sem precisar assumir um perfil.

É possível anexar as políticas de exemplo neste tópico a um perfil do IAM para conceder permissão para enviar eventos para uma conta ou região diferente. Use os perfis do IAM para definir políticas de controle organizacional e limites sobre quem pode enviar eventos da sua conta para outras contas. Recomendamos sempre usar perfis do IAM quando o destino de uma regra é um barramento de eventos. É possível anexar perfis do IAM usando chamadas PutTarget. Para obter informações sobre como criar uma regra para enviar eventos para uma conta ou região diferente, consulte Enviar e receber eventos entre contas da AWS no Amazon EventBridge.