Amazon CloudWatch 事件
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

CloudWatch Events 权限参考

在设置 访问控制 和编写您可挂载到 IAM 身份的权限策略 (基于身份的策略) 时,可以使用下表作为参考。此表列出每个 CloudWatch Events API 操作及您可授予执行该操作的权限的对应操作。可在策略的 Action 字段中指定操作,在策略的 Resource 字段中指定通配符 (*) 作为资源值。

您可以在 CloudWatch Events 策略中使用 AWS 范围的条件键来表达条件。有关 AWS 范围内的密钥的完整列表,请参阅 IAM 用户指南 中的可用密钥

注意

要指定操作,请在 API 操作名称之前使用 events: 前缀。例如:events:PutRuleevents:EnableRuleevents:* (针对所有 CloudWatch Events 操作)。

要在单个语句中指定多项操作,请使用逗号将它们隔开,如下所示:

Copy
"Action": ["events:action1", "events:action2"]

您也可以使用通配符指定多项操作。例如,您可以指定名称以单词“Put”开头的所有操作,如下所示:

Copy
"Action": "events:Put*"

要指定所有 CloudWatch Events API 操作,请使用 * 通配符,如下所示:

Copy
"Action": "events:*"

下面列出了 IAM 策略中可指定用于 CloudWatch Events 的操作。

CloudWatch Events API 操作和必需的操作权限

CloudWatch Events API 操作 所需权限 (API 操作)

DeleteRule

events:DeleteRule

删除规则所必需的。

DescribeRule

events:DescribeRule

列出有关规则的详细信息所必需的。

DisableRule

events:DisableRule

禁用规则所必需的。

EnableRule

events:EnableRule

启用规则所必需的。

ListRuleNamesByTarget

events:ListRuleNamesByTarget

列出与目标关联的规则所必需的。

ListRules

events:ListRules

列出您账户中的所有规则所必需的。

ListTargetsByRule

events:ListTargetsByRule

列出与规则关联的所有目标所必需的。

PutEvents

events:PutEvents

添加可匹配到规则的自定义活动所必需的。

PutRule

events:PutRule

创建或更新规则所必需的。

PutTargets

events:PutTargets

将目标添加到规则所必需的。

RemoveTargets

events:RemoveTargets

从规则中删除目标所必需的。

TestEventPattern

events:TestEventPattern

针对给定事件测试事件模式所必需的。