Amazon CloudWatch 事件
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

CloudWatch Events 权限参考

在设置 访问控制 和编写您可挂载到 IAM 身份的权限策略 (基于身份的策略) 时,可以使用下表作为参考。此表列出每个 CloudWatch Events API 操作及您可授予执行该操作的权限的对应操作。可在策略的 Action 字段中指定操作,在策略的 Resource 字段中指定通配符 (*) 作为资源值。

您可以在 CloudWatch Events 策略中使用 AWS 范围的条件键来表达条件。有关 AWS 范围内的密钥的完整列表,请参阅 IAM 用户指南 中的可用密钥

注意

要指定操作,请在 API 操作名称之前使用 events: 前缀。例如:events:PutRuleevents:EnableRuleevents:* (针对所有 CloudWatch Events 操作)。

要在单个语句中指定多项操作,请使用逗号将它们隔开,如下所示:

Copy
"Action": ["events:action1", "events:action2"]

您也可以使用通配符指定多项操作。例如,您可以指定名称以单词“Put”开头的所有操作,如下所示:

Copy
"Action": "events:Put*"

要指定所有 CloudWatch Events API 操作,请使用 * 通配符,如下所示:

Copy
"Action": "events:*"

下面列出了 IAM 策略中可指定用于 CloudWatch Events 的操作。

CloudWatch Events API 操作和必需的操作权限

CloudWatch Events API 操作 所需权限 (API 操作)

DeleteRule

events:DeleteRule

删除规则所必需的。

DescribeRule

events:DescribeRule

列出有关规则的详细信息所必需的。

DisableRule

events:DisableRule

禁用规则所必需的。

EnableRule

events:EnableRule

启用规则所必需的。

ListRuleNamesByTarget

events:ListRuleNamesByTarget

列出与目标关联的规则所必需的。

ListRules

events:ListRules

列出您账户中的所有规则所必需的。

ListTargetsByRule

events:ListTargetsByRule

列出与规则关联的所有目标所必需的。

PutEvents

events:PutEvents

添加可匹配到规则的自定义活动所必需的。

PutRule

events:PutRule

创建或更新规则所必需的。

PutTargets

events:PutTargets

将目标添加到规则所必需的。

RemoveTargets

events:RemoveTargets

从规则中删除目标所必需的。

TestEventPattern

events:TestEventPattern

针对给定事件测试事件模式所必需的。