EventBridge の権限リファレンス - Amazon EventBridge

EventBridge の権限リファレンス

アクセスコントロール を設定し、IAM アイデンティティにアタッチできるアクセス権限ポリシー (アイデンティティベースのポリシー) を作成するときは、以下の表をリファレンスとして使用できます。この表には、各 EventBridge API オペレーション、およびその実行のためのアクセス権限を付与できる、対応するアクションを示しています。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソース値としてワイルドカード文字 (*) を指定します。

EventBridge ポリシーで AWS 全体の条件キーを使用して、条件を表すことができます。AWS 全体を対象とするすべてのキーのリストについては、IAM ユーザーガイドの「利用可能なキー」を参照してください。

注記

アクションを指定するには、API オペレーション名の前に events: プレフィックスを使用します。例: events:PutRuleevents:EnableRuleevents:* (すべての EventBridge アクションの場合)

単一のステートメントに複数のアクションを指定するには、以下のようにコンマで区切ります。

"Action": ["events:action1", "events:action2"]

ワイルドカードを使用して複数のアクションを指定することもできます。たとえば、"Put" という単語で始まる名前のすべてのアクションは、以下のように指定できます。

"Action": "events:Put*"

EventBridge API アクションをすべて指定するには、* ワイルドカードを以下のように使用します。

"Action": "events:*"

以下の表に、EventBridge と使用する IAM ポリシーで指定できるアクションを示します。

EventBridge API オペレーションおよびアクションで必要なアクセス許可
EventBridge API オペレーション 必要なアクセス権限 (API アクション)

DeleteRule

events:DeleteRule

ルールを削除するのに必要です。

DescribeEventBus

events:DescribeEventBus

現在のアカウントのイベントバスにイベントを書き込むことが許可されているアカウントを一覧表示するために必要です。

DescribeRule

events:DescribeRule

ルールについての詳細を一覧表示するのに必要です。

DisableRule

events:DisableRule

ルールを無効にするのに必要です。

EnableRule

events:EnableRule

ルールを有効にするのに必要です。

ListRuleNamesByTarget

events:ListRuleNamesByTarget

ターゲットと関連付けられるルールを一覧表示するために必要です。

ListRules

events:ListRules

アカウントの全グループを一覧表示するために必要です。

ListTagsForResource

events:ListTagsForResource

EventBridge リソースに関連付けられているすべてのタグを一覧表示するために必要です。現在、タグ付けできるのはルールのみです。

ListTargetsByRule

events:ListTargetsByRule

ルールと関連付けられるすべてのターゲットを一覧表示するために必要です。

PutEvents

events:PutEvents

ルールと一致するカスタムイベントを追加するために必要です。

PutPermission

events:PutPermission

このアカウントのデフォルトのイベントバスにイベントを書き込むアクセス権限を別のアカウントに付与するために必要です。

PutRule

events:PutRule

ルールを作成または更新するために必要です。

PutTargets

events:PutTargets

ルールにターゲットを追加するために必要です。

RemovePermission

events:RemovePermission

このアカウントのデフォルトのイベントバスにイベントを書き込むアクセス権限を別のアカウントから取り消すために必要です。

RemoveTargets

events:RemoveTargets

ターゲットをルールから削除するために必要です。

TestEventPattern

events:TestEventPattern

特定のイベントに対してイベントパターンをテストするために必要です。