Beispielrichtlinie: Ereignisse an dasselbe Konto senden und Updates in Amazon einschränken EventBridge - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispielrichtlinie: Ereignisse an dasselbe Konto senden und Updates in Amazon einschränken EventBridge

Die folgende Beispielrichtlinie erteilt dem Konto 123456789012 die Berechtigung, Regeln zu erstellen, zu löschen, zu aktualisieren, zu deaktivieren und zu aktivieren sowie Ziele hinzuzufügen oder zu entfernen. Sie schränkt diese Regeln ein, die auf Ereignisse mit einer Quelle von com.exampleCorp.webStore zutreffen, und verwendet das "events:creatorAccount": "${aws:PrincipalAccount}", um sicherzustellen, dass nur das Konto 123456789012 diese Regeln und Ziele ändern kann, sobald sie erstellt wurden.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "InvoiceProcessingRuleCreation", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:root" }, "Action": [ "events:PutRule", "events:DeleteRule", "events:DescribeRule", "events:DisableRule", "events:EnableRule", "events:PutTargets", "events:RemoveTargets" ], "Resource": "arn:aws:events:us-east-1:123456789012:rule/central-event-bus/*", "Condition": { "StringEqualsIfExists": { "events:creatorAccount": "${aws:PrincipalAccount}", "events:source": "com.exampleCorp.webStore" } } } ] }