Amazon EventBridge 事件總線的許可

您 AWS 帳戶中的預設事件匯流排只允許來自一個帳戶的事件。您可以將以資源為基礎的政策附加至事件匯流排，將其他權限授與事件匯流排。使用以資源為基礎的策略，您可以允許來自另一個帳戶的 PutEvents、PutRule、和 PutTargets API 呼叫。您也可以在政策中使用 IAM 條件，將許可授予組織、套用標籤或僅篩選特定規則或帳戶中的事件。您可以在建立事件匯流排時或之後為事件匯流排設定以資源為基礎的政策。

EventBridge 接受事件匯流排Name參數 (例如PutRule、、PutTargets、DeleteRule、) 的 API RemoveTargetsDisableRule，EnableRule也接受事件匯流排 ARN。使用這些參數可透過 API 參考跨帳戶或跨區域事件匯流排。例如，您可以呼叫 PutRule 在不同帳戶中的事件匯流排上建立規則，而不需要擔任角色。

您可以將本主題中的範例政策附加到 IAM 角色，以授予將事件傳送至其他帳戶或區域的權限。使用 IAM 角色設定組織控制政策和界限，瞭解誰可以將事件從您的帳戶傳送到其他帳戶。當規則的目標是事件匯流排時，建議一律使用 IAM 角色。您可以使用 PutTarget 呼叫附加 IAM 角色。如需關於建立規則以將事件傳送至其他帳戶或區域的相關資訊，請參閱 在 AWS 帳戶之間傳送和接收 Amazon EventBridge 事件。