Claves de condición, recursos y acciones de Amazon EventBridge - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon EventBridge

Amazon EventBridge (prefijo de servicio: events) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon EventBridge

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
ActivateEventSource Activa un origen de eventos de socio que se ha desactivado. Una vez activado, el bus de eventos coincidente comenzará a recibir eventos desde el origen de eventos. Escritura

event-source*

CreateEventBus Crea un nuevo bus de eventos dentro de su cuenta. Puede tratarse de un bus de eventos personalizado que puede utilizar para recibir eventos de sus propias aplicaciones y servicios personalizados, o bien puede ser un bus de eventos de socios que se puede emparejar con un origen de eventos de socios. Escritura

event-bus*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePartnerEventSource Lo llama un socio de AWS para crear un origen de eventos de socio. Escritura

event-source*

DeactivateEventSource Lo llama un socio de AWS para crear un origen de eventos de socio. Escritura

event-source*

DeleteEventBus Elimina el bus de eventos personalizado especificado o el bus de eventos de socio. También se eliminan todas las reglas asociadas a este bus de eventos. No puede eliminar el bus de eventos predeterminado de su cuenta. Escritura

event-bus*

DeletePartnerEventSource Lo llama un socio de AWS para eliminar un origen de eventos de socio. Escritura

event-source*

DeleteRule Elimina una regla. Debe quitar todos los destinos de una regla usando RemoveTargets para poder eliminar la regla. Escritura

rule*

DescribeEventBus Muestra las cuentas de AWS externas que están permitidas para escribir eventos en su cuenta usando su bus de eventos de la cuenta y la política asociada. Lectura

event-bus

DescribeEventSource Describe los detalles del origen de eventos de socio especificado que se comparte con su cuenta. Lectura

event-source*

DescribePartnerEventSource Lo llama un socio de AWS, describe los detalles del origen de eventos de socio especificado que ha creado. Lectura

event-source*

DescribeRule Describe los detalles de la regla especificada. Lectura

rule*

DisableRule Deshabilita una regla. Una regla deshabilitada no coincidirá con ningún evento y no se activará automáticamente si tiene una expresión de programación. Escritura

rule*

EnableRule Habilita una regla. Si la regla no existe, la operación genera un error. Escritura

rule*

ListEventBuses Enumera todos los buses de eventos de su cuenta, incluido el bus de eventos predeterminado, los buses de eventos personalizados y los buses de eventos de socios. List
ListEventSources Muestra los orígenes de eventos compartidos con esta cuenta. List
ListPartnerEventSourceAccounts Lo llama un socio de AWS para mostrar el ID de cuenta de AWS al que está asociado el origen de eventos de socio especificado. List

event-source*

ListPartnerEventSources Lo llama un socio de AWS para mostrar la lista de todos los orígenes de eventos de socios que ha creado. List
ListRuleNamesByTarget Enumera los nombres de las reglas en las que se ha puesto el objetivo determinado. List
ListRules Muestra las reglas de Amazon EventBridge de su cuenta. List
ListTagsForResource Esta acción muestra las etiquetas de un recurso de Amazon EventBridge. List

event-bus

rule

ListTargetsByRule Enumera los destinos asignados a la regla. List

rule*

PutEvents Envía eventos personalizados a Amazon EventBridge para que puedan ajustarse a las reglas. Escritura

event-bus*

PutPartnerEvents Envía eventos personalizados a Amazon EventBridge para que puedan ajustarse a las reglas. Escritura
PutPermission La ejecución de PutPermission permite que la cuenta de AWS especificada coloque eventos en el bus de eventos predeterminado de su cuenta. Escritura
PutRule Crea o actualiza una regla. Las reglas están habilitadas de forma predeterminada o basadas en el valor del parámetro de estado. Etiquetado

rule*

events:detail.userIdentity.principalId

events:detail-type

events:source

events:detail.service

events:detail.eventTypeCode

aws:RequestTag/${TagKey}

aws:TagKeys

PutTargets Añade destinos a una regla. Los destinos son los recursos que se pueden invocar cuando se activa una regla. Escritura

rule*

events:TargetArn

RemovePermission Revoca el permiso de otra cuenta de AWS para poder colocar eventos en su bus de eventos predeterminado. Escritura
RemoveTargets Elimina los destinos de una regla para que cuando se active la regla, esos destinos ya no se invoquen. Escritura

rule*

TagResource Esta acción etiqueta un recurso de Amazon EventBridge. Etiquetado

event-bus

rule

aws:TagKeys

aws:RequestTag/${TagKey}

TestEventPattern Analiza si un patrón de eventos coincide con el evento proporcionado. Lectura
UntagResource Esta acción elimina una etiqueta de un recurso de Amazon EventBridge. Etiquetado

event-bus

rule

aws:TagKeys

Tipos de recurso definidos por Amazon EventBridge

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
event-source arn:${Partition}:events:${Region}::event-source/${EventSourceName}
event-bus arn:${Partition}:events:${Region}:${Account}:event-bus/${EventBusName}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:events:${Region}:${Account}:rule/[${EventBusName}/]${RuleName}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon EventBridge

Amazon EventBridge define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función del conjunto de valores permitidos para cada una de las etiquetas. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función del valor-etiqueta asociado al recurso Cadena
aws:TagKeys Filtra acciones en función de la presencia de etiquetas obligatorias en la solicitud. Cadena
events:TargetArn El ARN de un destino que se puede colocar en una regla. ARN
events:detail-type Coincide con la cadena literal del campo detail-type del evento. Cadena
events:detail.eventTypeCode Coincide con la cadena literal para el campo detail.eventTypeCode field del evento. Cadena
events:detail.service Coincide con la cadena literal para el campo detail.service field del evento. Cadena
events:detail.userIdentity.principalId Coincide con la cadena literal del campo detail.useridentity.principalid del evento. Cadena
events:source El origen de eventos del servicio de AWS o del socio de AWS que generó el evento. Coincide con la cadena literal del campo de origen del evento. Cadena