Amazon EventBridge 이벤트 버스에 대한 권한

계정의 기본 이벤트 버스는 한 AWS 계정의 이벤트만 허용합니다. 리소스 기반 정책을 이벤트 버스에 연결하여 추가 권한을 이벤트 버스에 부여할 수 있습니다. 리소스 기반 정책을 사용하면 다른 계정의 PutEvents, PutRule 및 PutTargets API 직접 호출을 허용할 수 있습니다. 또한 정책의 IAM 조건을 사용하여 조직에 권한을 부여하거나, 태그를 적용하거나, 특정 규칙 또는 계정의 조직에만 이벤트를 필터링할 수 있습니다. 이벤트 버스 생성 시 또는 이후에 이벤트 버스에 대한 리소스 기반 정책을 설정할 수 있습니다.

EventBridge PutRule,,, PutTargets DeleteRule RemoveTargetsDisableRule, 등의 이벤트 버스 Name 파라미터를 받아들이고 이벤트 버스 EnableRule ARN도 허용하는 API입니다. 이러한 파라미터를 사용하여 API를 통해 교차 계정 또는 교차 리전 이벤트 버스를 참조합니다. 예를 들어 PutRule를 호출하면 역할을 맡을 필요 없이 다른 계정의 이벤트 버스에 규칙을 생성할 수 있습니다.

이 주제의 정책 예제를 IAM 역할에 연결하여 이벤트를 다른 계정이나 리전으로 전송할 권한을 부여할 수 있습니다. IAM 역할을 사용하여 사용자 계정에서 다른 계정으로 이벤트를 전송할 수 있는 사람에 대한 조직 제어 정책 및 경계를 설정합니다. 규칙의 대상이 이벤트 버스인 경우 항상 IAM 역할을 사용하는 것이 좋습니다. PutTarget 호출을 사용하여 IAM 역할을 연결할 수 있습니다. 이벤트를 다른 계정이나 리전으로 전송하는 규칙을 생성하는 방법에 대한 자세한 내용은 AWS 계정 간 Amazon EventBridge 이벤트 전송 및 수신 섹션을 참조하세요.