EventBridge memungkinkan Anda menggunakan Resource Access Management (RAM) untuk mengelola izin. Dengan RAM, Anda tidak perlu berbagi pasangan AccessKey dari akun Alibaba Cloud dengan pengguna lain. Anda dapat memberikan pengguna hanya izin minimum yang diperlukan. Pasangan AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey. Topik ini menjelaskan kebijakan RAM untuk EventBridge serta menyediakan contoh kebijakan kustom.
Informasi latar belakang
Dalam RAM, kebijakan adalah serangkaian izin yang dijelaskan menggunakan sintaksis dan struktur kebijakan. Kebijakan digunakan untuk mendefinisikan set sumber daya yang diizinkan, set tindakan yang diizinkan, dan kondisi otorisasi. Untuk informasi lebih lanjut, lihat Struktur dan Sintaksis Kebijakan.
EventBridge mendukung jenis kebijakan RAM berikut:
Kebijakan sistem dibuat dan diperbarui oleh Alibaba Cloud. Anda dapat menggunakan kebijakan ini, tetapi tidak dapat memodifikasinya.
Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom serta memelihara pembaruannya. Anda juga dapat memodifikasi kebijakan kustom dan melampirkannya ke pengguna RAM di Konsol RAM.
Catatan penggunaan
Izin pada operasi API yang dipanggil untuk membuat, menghapus, memperbarui, dan menanyakan sumber daya diperiksa berdasarkan satu-tindakan-satu-sumber daya.
Selama otentikasi, sistem memeriksa izin untuk melakukan tindakan pada suatu sumber daya. Sebagai contoh, ketika Anda memanggil operasi UpdateRule, sistem memeriksa apakah Anda memiliki izin untuk melakukan tindakan UpdateRule pada
eventbus/$eventbus.
Kebijakan sistem
Tabel berikut menjelaskan kebijakan default yang disediakan untuk EventBridge.
Kebijakan | Deskripsi |
AliyunEventBridgeFullAccess | Izin untuk mengelola EventBridge. Izin tersebut setara dengan izin yang dimiliki oleh akun Alibaba Cloud. Pengguna RAM yang dilampiri kebijakan ini dapat menerbitkan acara dan menggunakan semua fitur Konsol EventBridge. |
AliyunEventBridgeReadOnlyAccess | Izin baca-saja untuk EventBridge. Pengguna RAM yang dilampiri kebijakan ini hanya dapat membaca informasi sumber daya di Konsol EventBridge atau dengan memanggil operasi API. |
AliyunEventBridgeResourceCreatePolicy | Izin untuk membuat sumber daya di EventBridge. Pengguna RAM yang dilampiri kebijakan ini dapat membuat sumber daya di Konsol EventBridge atau dengan memanggil operasi API. |
AliyunEventBridgeResourceUpdatePolicy | Izin untuk memodifikasi sumber daya di EventBridge. Pengguna RAM yang dilampiri kebijakan ini dapat memodifikasi sumber daya di Konsol EventBridge atau dengan memanggil operasi API. |
AliyunEventBridgeResourceDeletePolicy | Izin untuk menghapus sumber daya dari EventBridge. Pengguna RAM yang dilampiri kebijakan ini dapat menghapus sumber daya di Konsol EventBridge atau dengan memanggil operasi API. |
AliyunEventBridgePutEventsPolicy | Izin untuk menerbitkan acara di EventBridge. Pengguna RAM yang dilampiri kebijakan ini dapat menerbitkan acara di Konsol EventBridge atau dengan memanggil operasi API. |
Kebijakan kustom
Anda dapat mendefinisikan kebijakan kustom untuk memberikan izin granular halus kepada pengguna RAM. Tabel berikut menjelaskan tindakan dan sumber daya yang dapat digunakan untuk mendefinisikan kebijakan kustom untuk EventBridge.
Operasi API | Tindakan | Sumber daya |
CreateEventBus | eventbridge:CreateEventBus | acs:eventbridge:$regionId:$accountId:eventbus/* |
GetEventBus | eventbridge:GetEventBus | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus |
DeleteEventBus | eventbridge:DeleteEventBus | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus |
ListEventBuses | eventbridge:ListEventBuses | acs:eventbridge:$regionId:$accountId:eventbus/* |
CreateRule | eventbridge:CreateRule | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/* |
GetRule | eventbridge:GetRule | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/$rule |
UpdateRule | eventbridge:UpdateRule | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/$rule |
EnableRule | eventbridge:EnableRule | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/$rule |
DisableRule | eventbridge:DisableRule | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/$rule |
DeleteRule | eventbridge:DeleteRule | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/$rule |
ListRules | eventbridge:ListRules | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/* |
UpdateTargets | eventbridge:UpdateTargets | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/$rule |
DeleteTargets | eventbridge:DeleteTargets | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/$rule |
ListTargets | eventbridge:ListTargets | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus/rule/$rule |
PutEvents | eventbridge:PutEvents | acs:eventbridge:$regionId:$accountId:eventbus/$eventbus |
CreateEventStreaming | eventbridge:CreateEventStreaming | acs:eventbridge:$regionId:$accountId:eventstreaming/* |
StartEventStreaming | eventbridge:StartEventStreaming | acs:eventbridge:$regionId:$accountId:eventstreaming/$eventstreaming |
PauseEventStreaming | eventbridge:PauseEventStreaming | acs:eventbridge:$regionId:$accountId:eventstreaming/$eventstreaming |
GetEventStreaming | eventbridge:GetEventStreaming | acs:eventbridge:$regionId:$accountId:eventstreaming/$eventstreaming |
UpdateEventStreaming | eventbridge:UpdateEventStreaming | acs:eventbridge:$regionId:$accountId:eventstreaming/$eventstreaming |
DeleteEventStreaming | eventbridge:DeleteEventStreaming | acs:eventbridge:$regionId:$accountId:eventstreaming/$eventstreaming |
ListEventStreamings | eventbridge:ListEventStreamings | acs:eventbridge:$regionId:$accountId:eventstreaming/* |
Contoh kebijakan kustom
Anda dapat menggunakan kode berikut untuk mendefinisikan kebijakan kustom yang digunakan untuk mengotorisasi pengguna RAM mengelola bus acara:
{
"Statement":[
{
"Effect":"Mengizinkan",
"Action":[
"eventbridge:CreateEventBus",
"eventbridge:GetEventBus",
"eventbridge:DeleteEventBus",
"eventbridge:ListEventBuses"
],
"Resource":"acs:eventbridge:*:*:eventbus/*"
}
],
"Version":"1"
}Anda dapat menggunakan kode berikut untuk mendefinisikan kebijakan kustom yang digunakan untuk mengotorisasi pengguna RAM mengelola aliran acara:
{
"Version": "1",
"Statement": [
{
"Effect": "Mengizinkan",
"Action": [
"eventbridge:CreateEventStreaming",
"eventbridge:StartEventStreaming",
"eventbridge:GetEventStreaming",
"eventbridge:DeleteEventStreaming",
"eventbridge:ListEventStreamings",
"eventbridge:UpdateEventStreaming",
"eventbridge:PauseEventStreaming"
],
"Resource": "acs:eventbridge:*:*:eventstreaming/*"
}
]
}