终止支持通知：2026 年 5 月 20 日， Amazon 将终止对的支持。 Amazon IoT Events 2026 年 5 月 20 日之后，您将无法再访问 Amazon IoT Events 控制台或 Amazon IoT Events 资源。有关更多信息，请参阅[Amazon IoT Events 终止支持](https://docs.amazonaws.cn/iotevents/latest/developerguide/iotevents-end-of-support.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 访问一个 Amazon IoT Events 输入
<a name="security_iam_id-based-policy-examples-access-one-input"></a>

对 Amazon IoT Events 输入进行精细访问控制对于维护多用户或多团队环境中的安全性非常重要。本节介绍如何创建 IAM 策略来授予对特定 Amazon IoT Events 输入的访问权限，同时限制其他输入的访问权限。

在此示例中，您可以授予用户 Amazon Web Services 账户 访问您的其中一个 Amazon IoT Events 输入的权限`exampleInput`。您还可以允许用户添加、更新和删除输入。

 该策略为用户授予 `iotevents:ListInputs`、`iotevents:DescribeInput`、`iotevents:CreateInput`、`iotevents:DeleteInput` 和 `iotevents:UpdateInput` 权限。有关向用户授予权限并使用控制台对其进行测试的亚马逊简单存储服务 (Amazon S3) 的示例演练，[请参阅使用用户策略控制对存储桶的访问](https://docs.amazonaws.cn/AmazonS3/latest/userguide/walkthrough1.html)权限。

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid":"ListInputsInConsole",
         "Effect":"Allow",
         "Action":[
            "iotevents:ListInputs"
         ],
         "Resource":"arn:aws:iotevents:{{us-east-2}}:{{123456789012}}:input/*"
      },
      {
         "Sid":"ViewSpecificInputInfo",
         "Effect":"Allow",
         "Action":[
            "iotevents:DescribeInput"
         ],
         "Resource":"arn:aws:iotevents:{{us-east-1}}:{{123456789012}}:input/{{inputName}}"
      },
      {
         "Sid":"ManageInputs",
         "Effect":"Allow",
         "Action":[
            "iotevents:CreateInput",
            "iotevents:DeleteInput",
            "iotevents:DescribeInput",
            "iotevents:ListInputs",
            "iotevents:UpdateInput"
         ],
         "Resource":"arn:aws:iotevents:{{us-east-1}}:{{123456789012}}:input/*"
      }
   ]
}
```

------