Amazon EventBridge 許可參考

若要在 EventBridge 政策中指定動作，請使用 events: 字首後接 API 作業名稱，如下列範例所示。


"Action": "events:PutRule"

若要在單一陳述式中指定多個動作，請用逗號分隔，如下所示。


"Action": ["events:action1", "events:action2"]

您也可以使用萬用字元 () 來指定多個動作。例如，您可以指定名稱開頭有 "Put" 文字的所有動作，如下所示。


"Action": "events:Put*"

若要指定所有的 EventBridge API 動作，請使用 * 萬用字元，如下所示：


"Action": "events:*"

下表列出您可在 IAM 政策中指定的 EventBridge API 作業和對應動作。

EventBridge API 操作	所需的許可	描述
DeleteRule	`events:DeleteRule`	刪除規則時需要。
DescribeEventBus	`events:DescribeEventBus`	列出帳戶的必需項目，其可以將事件寫入目前帳戶的事件匯流排。
DescribeRule	`events:DescribeRule`	列出規則的詳細資訊時需要。
DisableRule	`events:DisableRule`	停用規則時需要。
EnableRule	`events:EnableRule`	啟用規則時需要。
ListRuleNamesByTarget	`events:ListRuleNamesByTarget`	列出與規則相關聯的目標時需要。
ListRules	`events:ListRules`	列出您帳戶中的所有規則時需要。
ListTagsForResource	`events:ListTagsForResource`	列出與 EventBridge 資源相關聯的所有標籤時必填。目前，只能標記規則。
ListTargetsByRule	`events:ListTargetsByRule`	列出與規則相關聯的所有目標時需要。
PutEvents	`events:PutEvents`	新增可符合規則的自訂事件時需要。
PutPermission	`events:PutPermission`	必須提供另一個帳戶許可，以將事件寫入到此帳戶的預設事件匯流排。
PutRule	`events:PutRule`	建立或更新規則時需要。
PutTargets	`events:PutTargets`	將目標新增至規則時需要。
RemovePermission	`events:RemovePermission`	必須撤銷將事件寫入到此帳戶的預設事件匯流排的另一個帳戶許可權。
RemoveTargets	`events:RemoveTargets`	從規則中移除目標時需要。
TestEventPattern	`events:TestEventPattern`	針對特定事件測試事件模式時需要。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

適用於 EventBridge 結構的資源型政策

IAM 政策條件