策略示例:将来自特定规则的事件发送到不同地区的 Amazon EventBridge 总线 - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

策略示例:将来自特定规则的事件发送到不同地区的 Amazon EventBridge 总线

以下策略示例授予账户 111122223333 权限,将与中东(巴林)和美国西部(俄勒冈州)区域中名为 SendToUSE1AnotherAccount 的规则匹配的事件发送到账户 123456789012 中名为 CrossRegionBus 的事件总线,该账户位于美国东部(弗吉尼亚州北部)。策略示例已添加到账户 123456789012 中名为 CrossRegionBus 的事件总线。只有当事件与账户 111122223333 中为此事件总线指定的规则相匹配时,该策略才允许这些事件。Condition 语句将事件限制为仅与具有指定规则 ARN 的规则匹配的事件。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowSpecificRulesAsCrossRegionSource",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111112222333:root"
      },
      "Action": "events:PutEvents",
      "Resource": "arn:aws:events:us-east-1:123456789012:event-bus/CrossRegionBus",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": [
            "arn:aws:events:us-west-2:111112222333:rule/CrossRegionBus/SendToUSE1AnotherAccount",
            "arn:aws:events:me-south-1:111112222333:rule/CrossRegionBus/SendToUSE1AnotherAccount"
          ]
        }
      }
    }
  ]
}