策略示例:仅将事件从特定区域发送到 Amazon EventBridge 中的另一区域 - Amazon EventBridge

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

策略示例:仅将事件从特定区域发送到 Amazon EventBridge 中的另一区域

以下策略示例授予账户 111122223333 权限,将在中东(巴林)和美国西部(俄勒冈州)区域中生成的所有事件发送到账户 123456789012 中名为 CrossRegionBus 的事件总线,该账户位于美国东部(弗吉尼亚州北部)区域。账户 111122223333 无权发送在任何其他区域生成的事件。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowCrossRegionEventsFromUSWest2AndMESouth1",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111112222333:root"
      },
      "Action": "events:PutEvents",
      "Resource": "arn:aws:events:us-east-1:123456789012:event-bus/CrossRegionBus",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": [
            "arn:aws:events:us-west-2:*:*",
            "arn:aws:events:me-south-1:*:*"
          ]
        }
      }
    }
  ]
}