本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon EventBridge 权限参考
要在 EventBridge 策略中指定操作,请在 API 操作名称之前使用 events: 前缀,如以下示例所示。
"Action": "events:PutRule"
要在单个语句中指定多项 操作,请使用逗号将它们隔开,如下所示。
"Action": ["events:action1", "events:action2"]
要指定多个操作,可以使用通配符。例如,您可以指定以 "Put" 开头的所有操作,如下所示。
"Action": "events:Put*"
要指定所有 EventBridge API 操作,请使用 * 通配符,如下所示。
"Action": "events:*"
下表列出了您可以在 IAM 策略中指定的 EventBridge API 操作和相应行为。
| EventBridge API 操作 | 所需的权限 | 描述 |
|---|---|---|
|
|
删除规则所必需的。 |
|
|
|
列出可以将事件写入当前账户的事件总线的账户所必需的。 |
|
|
|
列出有关规则的详细信息所必需的。 |
|
|
|
禁用规则所必需的。 |
|
|
|
启用规则所必需的。 |
|
|
|
列出与目标关联的规则所必需的。 |
|
|
|
列出您账户中的所有规则所必需的。 |
|
|
|
列出与 EventBridge 资源关联的所有标记所必需的。目前,只能标记规则。 |
|
|
|
列出与规则关联的所有目标所必需的。 |
|
|
|
添加可匹配到规则的自定义活动所必需的。 |
|
|
|
向另一个账户授予将事件写入此账户的默认事件总线的权限所必需的。 |
|
|
|
创建或更新规则所必需的。 |
|
|
|
将目标添加到规则所必需的。 |
|
|
|
撤销另一个账户拥有的将事件写入此账户的默认事件总线的权限所必需的。 |
|
|
|
从规则中删除目标所必需的。 |
|
|
|
针对给定事件测试事件模式所必需的。 |