终止支持通知：2026 年 5 月 20 日， Amazon 将终止对的支持。 Amazon IoT Events 2026 年 5 月 20 日之后，您将无法再访问 Amazon IoT Events 控制台或 Amazon IoT Events 资源。有关更多信息，请参阅[Amazon IoT Events 终止支持](https://docs.amazonaws.cn/iotevents/latest/developerguide/iotevents-end-of-support.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 示例：安全访问 Amazon IoT Events 警报模型


此示例演示如何创建允许 Amazon IoT Events 安全访问警报模型的 IAM 策略。该策略使用条件来确保只有指定的 Amazon 账户和 Amazon IoT Events 服务才能担任该角色。

在此示例中，角色可以访问指定 Amazon 账户内的任何警报模型，如警报模型 ARN 中的`*`通配符所示。`aws:SourceAccount`和`aws:SourceArn`条件共同作用，可以防止混乱的副手问题。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "iotevents.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                "aws:SourceAccount": "123456789012"
                },
                "ArnEquals": {
                "aws:SourceArn": "arn:aws:iotevents:us-east-1:123456789012:alarmModel/*"
                }
            }
        }
    ]
}
```

------