Amazon EventBridge 权限参考 - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EventBridge 权限参考

若要在 EventBridge 梁策略中指定操作,请使用events:前缀后跟 API 操作名称,如以下示例中所示。

"Action": "events:PutRule"

要在单个语句中指定多项操作,请使用逗号将它们隔开,如下所示。

"Action": ["events:action1", "events:action2"]

要指定多个操作,还可使用通配符。例如,您可以指定以单词开头的所有操作"Put"详情如下.

"Action": "events:Put*"

要指定所有 EventBridge API 操作,请使用*通配符,如下所示。

"Action": "events:*"

下表列出了您可以在 IAM 策略中指定的 EventBridge API 操作和对应操作。

EventBridge API 操作 所需权限 描述

DeleteRule

events:DeleteRule

删除规则所必需的。

DescribeEventBus

events:DescribeEventBus

列出可以将事件写入当前账户的事件总线的账户所必需的。

DescribeRule

events:DescribeRule

列出有关规则的详细信息所必需的。

DisableRule

events:DisableRule

禁用规则所必需的。

EnableRule

events:EnableRule

启用规则所必需的。

ListRuleNamesByTarget

events:ListRuleNamesByTarget

列出与目标关联的规则所必需的。

ListRules

events:ListRules

列出您账户中的所有规则所必需的。

ListTagsForResource

events:ListTagsForResource

列出与 EventBridge 资源关联的所有标记所必需的。目前,只能标记规则。

ListTargetsByRule

events:ListTargetsByRule

列出与规则关联的所有目标所必需的。

PutEvents

events:PutEvents

添加可匹配到规则的自定义活动所必需的。

PutPermission

events:PutPermission

向另一个账户授予将事件写入此账户的默认事件总线的权限所必需的。

PutRule

events:PutRule

创建或更新规则所必需的。

PutTargets

events:PutTargets

将目标添加到规则所必需的。

RemovePermission

events:RemovePermission

撤销另一个账户拥有的将事件写入此账户的默认事件总线的权限所必需的。

RemoveTargets

events:RemoveTargets

从规则中删除目标所必需的。

TestEventPattern

events:TestEventPattern

针对给定事件测试事件模式所必需的。