EventBridge 권한 참조 문서 - Amazon EventBridge

EventBridge 권한 참조 문서

IAM 자격 증명에 연결할 수 있는 액세스 제어 및 쓰기 권한 정책(자격 증명 기반 정책)을 설정할 때 다음 표를 참조로 사용할 수 있습니다. 표에는 각 EventBridge API 작업과 이 작업을 수행할 수 있는 권한을 부여할 수 있는 작업이 나와 있습니다. 정책의 Action 필드에서 작업을 지정하고, 정책의 Resource 필드에서 리소스 값으로 와일드카드 문자(*)를 지정합니다.

EventBridge 정책에서 AWS 차원 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS 차원 키의 전체 목록은 IAM 사용 설명서사용할 수 있는 키 단원을 참조하십시오.

참고

작업을 지정하려면 events: 접두사 다음에 API 작업 이름을 사용합니다. 예: events:PutRule, events:EnableRule 또는 events:*(모든 EventBridge 작업의 경우).

명령문 하나에 여러 작업을 지정하려면 다음과 같이 쉼표로 구분합니다.

"Action": ["events:action1", "events:action2"]

와일드카드를 사용하여 여러 작업을 지정할 수도 있습니다. 예를 들어 다음과 같이 이름이 "Put"으로 시작되는 모든 작업을 지정할 수 있습니다.

"Action": "events:Put*"

모든 EventBridge API 작업을 지정하려면 다음과 같이 * 와일드카드를 사용합니다.

"Action": "events:*"

다음 표는 EventBridge에 사용할 IAM 정책에서 지정할 수 있는 작업을 나열합니다.

EventBridge API 작업 및 작업에 필요한 권한
EventBridge API 작업 필요한 권한(API 작업)

DeleteRule

events:DeleteRule

규칙을 삭제하는 데 필요합니다.

DescribeEventBus

events:DescribeEventBus

현재 계정의 이벤트 버스에 이벤트를 기록할 수 있는 계정을 나열해야 합니다.

DescribeRule

events:DescribeRule

규칙에 대한 세부 사항을 나열하는 데 필요합니다.

DisableRule

events:DisableRule

규칙을 비활성화하는 데 필요합니다.

EnableRule

events:EnableRule

규칙을 활성화하는 데 필요합니다.

ListRuleNamesByTarget

events:ListRuleNamesByTarget

대상과 연관된 규칙을 나열하는 데 필요합니다.

ListRules

events:ListRules

계정에서 모든 그룹을 나열하는 데 필요합니다.

ListTagsForResource

events:ListTagsForResource

EventBridge 리소스와 연결된 모든 태그를 나열하는 데 필요합니다. 현재는 규칙에만 태그를 지정할 수 있습니다.

ListTargetsByRule

events:ListTargetsByRule

규칙과 연관된 모든 대상을 나열하는 데 필요합니다.

PutEvents

events:PutEvents

규칙에 일치시킬 수 있는 사용자 지정 이벤트를 추가하는 데 필요합니다.

PutPermission

events:PutPermission

이 계정의 기본 이벤트 버스에 이벤트를 기록할 수 있는 계정 권한을 하나 더 부여해야 합니다.

PutRule

events:PutRule

규칙을 생성 또는 업데이트하는 데 필요합니다.

PutTargets

events:PutTargets

규칙에 대상을 추가하는 데 필요합니다.

RemovePermission

events:RemovePermission

이 계정의 기본 이벤트 버스에 이벤트를 기록할 수 있는 다른 계정의 권한을 취소해야 합니다.

RemoveTargets

events:RemoveTargets

규칙에서 대상을 제거하는 데 필요합니다.

TestEventPattern

events:TestEventPattern

특정 이벤트를 기준으로 이벤트 패턴을 테스트하는 데 필요합니다.