タグベースのポリシー

Amazon EventBridge では、タグベースのポリシーを使用して、リソースへのアクセスを制御できます。

たとえば、キー environment および値 production のタグを含むすべてのリソースへのアクセスを制限できます。以下のポリシー例では、このタグを持つリソースが、environment/production というタグが付けられたリソースのタグ、ルール、イベントバスを作成、削除、または変更することを拒否します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "events:PutRule",
                "events:DescribeRule",
                "events:DeleteRule",
                "events:CreateEventBus",
                "events:DescribeEventBus"
                "events:DeleteEventBus"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

タグ付けの詳細については、以下を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

IAM