Genehmigungen für Eventbusse bei Amazon EventBridge - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Genehmigungen für Eventbusse bei Amazon EventBridge

Der Standard-Event-Bus in Ihrem AWS Konto erlaubt nur Ereignisse von einem Konto. Sie können einem Event Bus zusätzliche Berechtigungen gewähren, indem Sie ihm eine ressourcenbasierte Richtlinie zuordnen. Mit einer ressourcenbasierten Richtlinie können Sie Anrufe PutEventsPutRule, und PutTargets API Anrufe von einem anderen Konto aus zulassen. Sie können auch IAMBedingungen in der Richtlinie verwenden, um einer Organisation Berechtigungen zu erteilen, Stichwörter zuzuweisen oder Ereignisse nur nach Ereignissen aus einer bestimmten Regel oder einem bestimmten Konto zu filtern. Sie können eine ressourcenbasierte Richtlinie für einen Event Bus bei der Erstellung oder danach festlegen.

EventBridge APIsdie einen Name Event-Bus-Parameter wiePutRule,,PutTargets, DeleteRule RemoveTargetsDisableRule, akzeptieren und EnableRule auch den Event-Bus akzeptierenARN. Verwenden Sie diese Parameter, um kontenübergreifende oder regionsübergreifende Event-Busse über die zu referenzieren. APIs Sie können beispielsweise PutRule aufrufen, um eine Regel für einen Event Bus in einem anderen Konto zu erstellen, ohne eine Rolle übernehmen zu müssen.

Sie können die Beispielrichtlinien in diesem Thema einer IAM Rolle zuordnen, um die Erlaubnis zu erteilen, Ereignisse an ein anderes Konto oder eine andere Region zu senden. Verwenden Sie IAM Rollen, um Richtlinien und Grenzen für die Organisationskontrolle festzulegen, die festlegen, wer Ereignisse von Ihrem Konto an andere Konten senden kann. Wir empfehlen, IAM Rollen immer dann zu verwenden, wenn das Ziel einer Regel ein Event-Bus ist. Sie können IAM Rollen mithilfe von PutTarget Aufrufen zuordnen. Informationen zum Erstellen einer Regel zum Senden von Ereignissen an ein anderes Konto oder eine andere Region finden Sie unter Senden und Empfangen von Ereignissen zwischen AWS Konten bei Amazon EventBridge.