基于标签的策略 - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

基于标签的策略

在 Amazon EventBridge 中,您可以根据标签使用策略,来控制对资源的访问。

例如,您可能限制对下面这类资源的访问:在这些资源包含的标签中,具有键 environment 和值 production。以下示例策略将拒绝具有此标签的任何资源,对于标记为 environment/production 的资源,无法创建、删除或修改标签、规则或事件总线。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "events:PutRule",
                "events:DescribeRule",
                "events:DeleteRule",
                "events:CreateEventBus",
                "events:DescribeEventBus"
                "events:DeleteEventBus"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"aws:ResourceTag/environment": "production"}
            }
        }
    ]
}

有关标记的更多信息,请参阅以下内容。