Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Políticas basadas en recursos para los esquemas de Amazon EventBridge

RSS
Modo de enfoque
Políticas basadas en recursos para los esquemas de Amazon EventBridge - Amazon EventBridge
API compatibles:Ejemplo de política de cuentas para todas las accionesEjemplo de política de cuenta de solo lecturaEjemplo de política de la organización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

El registro de esquemas de EventBridge admite políticas basadas en recursos. Una política de recurso es una política asociada a un recurso en lugar de a una identidad de IAM. Por ejemplo, en Amazon Simple Storage Service (Amazon S3), una política de recursos se asocia a un bucket de Amazon S3.

Para obtener más información sobre los esquemas de EventBridge y las políticas basadas en recursos, consulte los siguientes temas.

API compatibles con las políticas basadas en recursos

Puede usar las siguientes API con políticas basadas en recursos para el registro de esquemas de EventBridge.

  • DescribeRegistry

  • UpdateRegistry

  • DeleteRegistry

  • ListSchemas

  • SearchSchemas

  • DescribeSchema

  • CreateSchema

  • DeleteSchema

  • UpdateSchema

  • ListSchemaVersions

  • DeleteSchemaVersion

  • DescribeCodeBinding

  • GetCodeBindingSource

  • PutCodeBinding

Ejemplo de política que concede todas las acciones compatibles a una cuenta AWS

Para el registro de esquemas de EventBridge, siempre debe asociar una política basada en recursos a un registro. Para conceder acceso a un esquema, debe especificar el ARN del esquema y el ARN del registro en la política.

Para conceder a un usuario acceso a todas las API disponibles para los esquemas de EventBridge, utilice una política similar a la siguiente, sustituyendo la "Principal" por el ID de cuenta de la cuenta a la que quieres conceder acceso.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Test",
            "Effect": "Allow",
            "Action": [
                "schemas:*"
            ],
            "Principal": {
                "AWS": [
                    "109876543210" 
                ]
            },
            "Resource": [
                "arn:aws:schemas:us-east-1:012345678901:registry/default",
                "arn:aws:schemas:us-east-1:012345678901:schema/default*"
            ]
        }
    ]
}

Ejemplo de política que concede acciones de solo lectura a una cuenta AWS

El siguiente ejemplo concede acceso a una cuenta solo para las API de solo lectura de los esquemas de EventBridge.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Test",
            "Effect": "Allow",
            "Action": [
                "schemas:DescribeRegistry",
                "schemas:ListSchemas",
                "schemas:SearchSchemas",
                "schemas:DescribeSchema",
                "schemas:ListSchemaVersions",
                "schemas:DescribeCodeBinding",
                "schemas:GetCodeBindingSource"
            ],
            "Principal": {
                "AWS": [
                    "109876543210"
                ]
            },
            "Resource": [
                "arn:aws:schemas:us-east-1:012345678901:registry/default",
                "arn:aws:schemas:us-east-1:012345678901:schema/default*"
            ]
        }
    ]
}

Ejemplo de política que concede todas las acciones a una organización

Puede usar políticas basadas en recursos con el registro de esquemas de EventBridge para conceder acceso a una organización. Para obtener más información, consulte la Guía del usuario de AWS Organizations. El siguiente ejemplo otorga a la organización un ID de o-a1b2c3d4e5 acceso al registro de esquemas.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Test",
            "Effect": "Allow",
            "Action": [
                "schemas:*"
            ],
            "Principal": "*",
            "Resource": [
                "arn:aws:schemas:us-east-1:012345678901:registry/default",
                "arn:aws:schemas:us-east-1:012345678901:schema/default*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": [
                        "o-a1b2c3d4e5"
                    ]
                }
            }
        }
    ]
}

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.