Permisos para los autobuses de EventBridge eventos de Amazon

El bus de eventos predeterminado de tu AWS cuenta solo permite los eventos de una cuenta. Puede conceder permisos adicionales a un bus de eventos adjuntándole una política basada en recursos. Con una política basada en recursos, puede permitir llamadas a la API PutEvents, PutRule y PutTargets desde otra cuenta. También puede usar condiciones de IAM en la política para conceder permisos a una organización, aplicar etiquetas o filtrar eventos solo para los de una regla o cuenta específica. Puede establecer una política basada en recursos para un bus de eventos al crearlo o después.

EventBridge API que aceptan un Name parámetro de bus de eventos comoPutRule,PutTargets,DeleteRule, RemoveTargetsDisableRule, y EnableRule también aceptan el ARN del bus de eventos. Utilice estos parámetros para hacer referencia a los buses de eventos entre cuentas o regiones a través de las API. Por ejemplo, puede realizar llamadas PutRule para crear una regla en un bus de eventos de otra cuenta sin necesidad de asumir ningún rol.

Puede adjuntar las políticas de ejemplo de este tema a un rol de IAM para conceder permiso para enviar eventos a otra cuenta o región. Use los roles de IAM para establecer las políticas de control de la organización y los límites sobre quién puede enviar eventos desde su cuenta a otras. Recomendamos utilizar siempre los roles de IAM cuando el destino de una regla sea un bus de eventos. Puede adjuntar roles de IAM mediante llamadas PutTarget. Para obtener información sobre cómo crear una regla para enviar eventos a una cuenta o región diferente, consulte Envío y recepción de EventBridge eventos de Amazon entre AWS cuentas.