Amazon EventBridge 권한 참조

EventBridge 정책에서 작업을 지정하려면 다음 예와 같이 events: 접두사 다음에 API 작업 이름을 사용합니다.


"Action": "events:PutRule"

명령문 하나에 여러 작업을 지정하려면 다음과 같이 쉼표로 구분합니다.


"Action": ["events:action1", "events:action2"]

여러 작업을 지정하려면 와일드카드를 사용할 수도 있습니다. 예를 들어 다음과 같이 "Put"이라는 단어로 시작되는 모든 작업을 지정할 수 있습니다.


"Action": "events:Put*"

모든 EventBridge API 작업을 지정하려면 다음과 같이 * 와일드카드를 사용합니다.


"Action": "events:*"

다음 표에는 IAM 정책에서 지정할 수 있는 EventBridge API 작업 및 해당 작업이 나열되어 있습니다.

EventBridge API 작업	필요한 권한	설명
DeleteRule	`events:DeleteRule`	규칙을 삭제하는 데 필요합니다.
DescribeEventBus	`events:DescribeEventBus`	현재 계정의 이벤트 버스에 이벤트를 기록할 수 있는 계정을 나열해야 합니다.
DescribeRule	`events:DescribeRule`	규칙에 대한 세부 사항을 나열하는 데 필요합니다.
DisableRule	`events:DisableRule`	규칙을 비활성화하는 데 필요합니다.
EnableRule	`events:EnableRule`	규칙을 활성화하는 데 필요합니다.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget`	대상과 연관된 규칙을 나열하는 데 필요합니다.
ListRules	`events:ListRules`	계정에서 모든 그룹을 나열하는 데 필요합니다.
ListTagsForResource	`events:ListTagsForResource`	EventBridge 리소스와 연결된 모든 태그를 나열하는 데 필요합니다. 현재는 규칙에만 태그를 지정할 수 있습니다.
ListTargetsByRule	`events:ListTargetsByRule`	규칙과 연관된 모든 대상을 나열하는 데 필요합니다.
PutEvents	`events:PutEvents`	규칙에 일치시킬 수 있는 사용자 지정 이벤트를 추가하는 데 필요합니다.
PutPermission	`events:PutPermission`	이 계정의 기본 이벤트 버스에 이벤트를 기록할 수 있는 계정 권한을 하나 더 부여해야 합니다.
PutRule	`events:PutRule`	규칙을 생성 또는 업데이트하는 데 필요합니다.
PutTargets	`events:PutTargets`	규칙에 대상을 추가하는 데 필요합니다.
RemovePermission	`events:RemovePermission`	이 계정의 기본 이벤트 버스에 이벤트를 기록할 수 있는 다른 계정의 권한을 취소해야 합니다.
RemoveTargets	`events:RemoveTargets`	규칙에서 대상을 제거하는 데 필요합니다.
TestEventPattern	`events:TestEventPattern`	특정 이벤트를 기준으로 이벤트 패턴을 테스트하는 데 필요합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

EventBridge 스키마에 대한 리소스 기반 정책

IAM 정책 조건