本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Amazon 中使用活动总线的权限 EventBridge 您 AWS 账户中的默认[事件总线](eb-event-bus.md)仅允许来自一个账户[的事件](eb-events.md)。您可以为事件总线附加[基于资源的策略](eb-use-resource-based.md),向其授予其他权限。使用基于资源的策略,您可以允许来自其他账户的 `PutEvents`、`PutRule` 和 `PutTargets` API 调用。您还可以在策略中使用 [IAM 条件](eb-use-conditions.md)向组织授予权限、应用[标签](eb-tagging.md)或仅筛选来自特定规则或账户的事件。您可以在创建事件总线时为其设置基于资源的策略,也可以稍后设置。 EventBridge APIs 接受事件总线`Name`参数`PutRule`,例如、、`PutTargets`、`DeleteRule``RemoveTargets``DisableRule`、,并且`EnableRule`还接受事件总线 ARN。使用这些参数通过引用跨账户或跨区域的事件总线。 APIs例如,您可以调用 `PutRule`,在其他账户的事件总线上创建[规则](eb-rules.md),而无需担任角色。 您可以将本主题中的示例策略附加到 IAM 角色,授予向其他账户或区域发送事件的权限。使用 IAM 角色设置组织控制策略和边界,确定谁可以将事件从您的账户发送到其他账户。如果规则的目标是事件总线,我们建议始终使用 IAM 角色。您可以使用 `PutTarget` 调用来附加 IAM 角色。有关如何创建规则并向其他账户或区域发送事件的的信息,请参阅[在 Amazon AWS 账户之间发送和接收事件 EventBridge](eb-cross-account.md)。