As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Políticas baseadas em recursos para esquemas da Amazon EventBridge
O [registro do EventBridge esquema](eb-schema-registry.md) oferece suporte a políticas baseadas em [recursos](eb-use-resource-based.md). Uma *política baseada em recursos* é uma política anexada a um recurso em vez de ser anexada a uma identidade do IAM. Por exemplo, no Amazon Simple Storage Service (Amazon S3), uma política de recursos é anexada a um bucket do Amazon S3.
Para obter mais informações sobre EventBridge esquemas e políticas baseadas em recursos, consulte o seguinte.
+ [Referência da API REST de EventBridge esquemas da Amazon](https://docs.aws.amazon.com/eventbridge/latest/schema-reference/what-is-eventbridge-schemas.html)
+ [Políticas baseadas em identidade e em recurso](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) no Guia do usuário do IAM.
## Compatível com APIs políticas baseadas em recursos
Você pode usar o seguinte APIs com políticas baseadas em recursos para o registro do EventBridge esquema.
+ `DescribeRegistry`
+ `UpdateRegistry`
+ `DeleteRegistry`
+ `ListSchemas`
+ `SearchSchemas`
+ `DescribeSchema`
+ `CreateSchema`
+ `DeleteSchema`
+ `UpdateSchema`
+ `ListSchemaVersions`
+ `DeleteSchemaVersion`
+ `DescribeCodeBinding`
+ `GetCodeBindingSource`
+ `PutCodeBinding`
## Exemplo de política que concede todas as ações suportadas a uma AWS conta
Para o registro do EventBridge esquema, você deve sempre anexar uma política baseada em recursos a um registro. Para conceder acesso a um esquema, o ARN do esquema e o ARN do registro na política são especificados.
Para conceder a um usuário acesso a todos os EventBridge esquemas disponíveis APIs , use uma política semelhante à seguinte, substituindo a `"Principal"` pela ID da conta à qual você deseja conceder acesso.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:*"
],
"Principal": {
"AWS": [
"109876543210"
]
},
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
]
}
]
}
```
------
## Exemplo de política que concede ações somente para leitura a uma conta AWS
O exemplo a seguir concede acesso a uma conta somente para esquemas de leitura APIs . EventBridge
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:DescribeRegistry",
"schemas:ListSchemas",
"schemas:SearchSchemas",
"schemas:DescribeSchema",
"schemas:ListSchemaVersions",
"schemas:DescribeCodeBinding",
"schemas:GetCodeBindingSource"
],
"Principal": {
"AWS": [
"109876543210"
]
},
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
]
}
]
}
```
------
## Exemplo de política que concede todas as ações a uma organização
Você pode usar políticas baseadas em recursos com o registro do EventBridge esquema para conceder acesso a uma organização. Para obter mais informações, consulte o [Guia do usuário do AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html). O exemplo a seguir concede à organização um ID de acesso `o-a1b2c3d4e5` ao registro do esquema.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Test",
"Effect": "Allow",
"Action": [
"schemas:*"
],
"Principal": "*",
"Resource": [
"arn:aws:schemas:us-east-1:012345678901:registry/default",
"arn:aws:schemas:us-east-1:012345678901:schema/default*"
],
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": [
"o-a1b2c3d4e5"
]
}
}
}
]
}
```
------