Políticas baseadas em tags

No Amazon EventBridge, é possível usar políticas baseadas em tags para controlar o acesso a recursos.

Por exemplo, é possível restringir o acesso a todos os recursos que incluam uma tag com a chave environment e o valor production: O exemplo de política a seguir nega a qualquer recurso com esta tag a capacidade de criar, excluir ou modificar tags, regras ou barramentos de eventos para recursos que tenham sido marcados com environment/production.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "events:PutRule",
                "events:DescribeRule",
                "events:DeleteRule",
                "events:CreateEventBus",
                "events:DescribeEventBus"
                "events:DeleteEventBus"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

Para obter mais informações sobre a atribuição de tags, consulte:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

DLQs para eventos criptografados

IAM