Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola izin akses ke sumber daya Amazon EventBridge Anda
<a name="eb-manage-iam-access"></a>

[Anda mengelola akses ke EventBridge sumber daya seperti [aturan](eb-rules.md) atau [peristiwa](eb-events.md) dengan menggunakan kebijakan [berbasis identitas](eb-use-identity-based.md) atau sumber daya.](eb-use-resource-based.md)

## EventBridge sumber daya
<a name="eb-arn-format"></a>

EventBridge sumber daya dan subsumber daya memiliki Nama Sumber Daya Amazon (ARNs) unik yang terkait dengannya. Anda menggunakan ARNs dalam EventBridge untuk membuat pola acara. Untuk informasi selengkapnya ARNs, lihat [Nama Sumber Daya Amazon (ARN) dan Ruang Nama AWS Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) di. *Referensi Umum Amazon Web Services*



Untuk daftar operasi yang EventBridge disediakan untuk bekerja dengan sumber daya, lihat[EventBridge Referensi izin Amazon](eb-permissions-reference.md).

**catatan**  
Sebagian besar layanan dalam AWS memperlakukan titik dua (`:`) atau garis miring (`/`) sebagai karakter yang sama di ARNs. Namun, EventBridge menggunakan kecocokan tepat dalam [pola dan aturan acara](eb-event-patterns.md). Pastikan untuk menggunakan karakter ARN yang benar saat membuat pola peristiwa sehingga mereka cocok dengan sintaks ARN dalam peristiwa yang Anda ingin cocokkan.

Tabel berikut menunjukkan sumber daya di EventBridge.


| Jenis Sumber Daya | Format ARN | 
| --- | --- | 
|  Arsip  |  `arn:aws:events:region:account:archive/archive-name`  | 
|  Putar Ulang  |  `arn:aws:events:region:account:replay/replay-name`  | 
|  Aturan  |  `arn:aws:events:region:account:rule/[event-bus-name]/rule-name`  | 
|  Bus acara  |  `arn:aws:events:region:account:event-bus/event-bus-name`  | 
|  Semua EventBridge sumber daya  |  `arn:aws:events:*`  | 
|  Semua EventBridge sumber daya yang dimiliki oleh akun yang ditentukan di Wilayah yang ditentukan  |  `arn:aws:events:region:account:*`  | 

Contoh berikut menunjukkan cara menunjukkan aturan tertentu (*myRule*) dalam pernyataan Anda menggunakan ARN nya.

```
"Resource": "arn:aws:events:us-east-1:123456789012:rule/myRule"
```

Untuk menentukan semua aturan yang menjadi bagian dari akun tertentu dengan menggunakan tanda bintang (\$1) seperti berikut ini.

```
"Resource": "arn:aws:events:us-east-1:123456789012:rule/*"
```

Untuk menentukan semua sumber daya, atau jika tindakan API tertentu tidak mendukung ARNs, gunakan wildcard asterisk (\$1) dalam `Resource` elemen sebagai berikut.

```
"Resource": "*"
```

Untuk menentukan beberapa sumber daya atau `PutTargets` dalam satu pernyataan, pisahkan ARNs dengan koma sebagai berikut.

```
"Resource": ["arn1", "arn2"]
```

## Kepemilikan sumber daya
<a name="eb-understanding-resource-ownership"></a>

Akun memiliki sumber daya di akun, tidak peduli siapa yang membuat sumber daya. Pemilik sumber daya adalah akun *[entitas utama](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)*, pengguna root akun, pengguna IAM atau peran yang mengautentikasi permintaan untuk membuat sumber daya. Contoh berikut menggambarkan cara kerjanya:
+ Jika Anda menggunakan kredensi pengguna root dari akun Anda untuk membuat aturan, akun Anda adalah pemilik sumber daya. EventBridge 
+ Jika Anda membuat pengguna di akun Anda dan memberikan izin untuk membuat EventBridge sumber daya kepada pengguna tersebut, pengguna dapat membuat EventBridge sumber daya. Namun, akun Anda, yang menjadi milik pengguna, memiliki EventBridge sumber daya.
+ Jika Anda membuat peran IAM di akun Anda dengan izin untuk membuat EventBridge sumber daya, siapa pun yang dapat mengambil peran tersebut dapat membuat EventBridge sumber daya. Akun Anda, yang menjadi milik perannya, memiliki EventBridge sumber daya.

## Mengelola akses ke sumber daya
<a name="eb-managing-access-resources"></a>

*Kebijakan izin* menjelaskan siapa yang memiliki akses ke suatu objek. Bagian berikut menjelaskan opsi yang tersedia untuk membuat kebijakan izin.

**catatan**  
Bagian ini membahas penggunaan IAM dalam konteks. EventBridge Bagian ini tidak memberikan informasi yang mendetail tentang layanan IAM. Untuk dokumentasi lengkap IAM, lihat [Apa yang Dimaksud dengan IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) dalam *Panduan Pengguna IAM*. Untuk informasi tentang sintaksis dan penjelasan kebijakan IAM, lihat [Referensi Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) dalam *Panduan Pengguna IAM*.

Kebijakan yang terlampir pada identitas IAM disebut kebijakan (kebijakan IAM) *berbasis identitas* dan kebijakan yang dilampirkan pada sumber daya disebut kebijakan *berbasis sumber daya*. Di EventBridge, Anda dapat menggunakan kebijakan berbasis identitas (kebijakan IAM) dan berbasis sumber daya.

**Topics**
+ [Kebijakan berbasis identitas (kebijakan IAM)](#eb-identity-based-policies)
+ [Kebijakan berbasis sumber daya (Kebijakan IAM)](#eb-resource-based-policies-overview)

### Kebijakan berbasis identitas (kebijakan IAM)
<a name="eb-identity-based-policies"></a>

Anda dapat melampirkan kebijakan ke identitas IAM. Misalnya, Anda dapat melakukan hal berikut: 
+ **Lampirkan kebijakan izin ke pengguna atau grup di akun Anda** — Untuk memberikan izin kepada pengguna untuk melihat aturan di CloudWatch konsol Amazon, lampirkan kebijakan izin ke pengguna atau grup tempat pengguna tersebut berada.
+ **Melampirkan kebijakan izin pada peran (memberikan izin lintas akun)** – Anda dapat melampirkan kebijakan izin berbasis identitas ke peran IAM untuk memberikan izin lintas akun. Misalnya, administrator di akun A dapat membuat peran untuk memberikan izin lintas akun ke akun B lain atau AWS layanan sebagai berikut:

  1. Administrator akun A membuat IAM role dan melampirkan kebijakan izin untuk peran yang memberikan izin pada sumber daya di akun A.

  1. Administrator akun A melampirkan kebijakan kepercayaan pada akun identifikasi peran B sebagai prinsipal yang dapat menjalankan peran tersebut.

  1. Administrator Akun B kemudian dapat mendelegasikan izin untuk mengambil peran kepada setiap pengguna di akun B. Melakukan hal ini memungkinkan pengguna di akun B untuk membuat atau mengakses sumber daya di akun A. Prinsip dalam kebijakan kepercayaan juga dapat menjadi prinsipal AWS layanan untuk memberikan kepada AWS layanan izin yang diperlukan untuk mengambil peran tersebut.

  Untuk informasi selengkapnya tentang penggunaan IAM untuk mendelegasikan izin, lihat [Manajemen Akses](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html) dalam *Panduan Pengguna IAM*.

Anda dapat membuat kebijakan IAM tertentu untuk membatasi panggilan dan sumber daya yang dapat diakses pengguna di akun Anda dan kemudian melampirkan kebijakan tersebut ke pengguna. Untuk informasi selengkapnya tentang cara membuat peran IAM dan untuk menjelajahi contoh pernyataan kebijakan IAM EventBridge, lihat. [Mengelola izin akses ke sumber daya Amazon EventBridge Anda](#eb-manage-iam-access) 

### Kebijakan berbasis sumber daya (Kebijakan IAM)
<a name="eb-resource-based-policies-overview"></a>

Saat aturan berjalan EventBridge, semua [target](eb-targets.md) yang terkait dengan aturan dipanggil, yang berarti menjalankan AWS Lambda fungsi, menerbitkan ke topik Amazon SNS, atau menyampaikan acara ke aliran Amazon Kinesis. Untuk melakukan panggilan API pada sumber daya yang Anda miliki, EventBridge memerlukan izin yang sesuai. Untuk sumber daya Lambda, Amazon SNS, dan Amazon SQS, menggunakan kebijakan berbasis sumber daya. EventBridge Untuk aliran Kinesis, EventBridge gunakan peran IAM.

Untuk informasi selengkapnya tentang cara membuat peran IAM dan untuk menjelajahi contoh pernyataan kebijakan berbasis sumber daya, lihat. EventBridge [Menggunakan kebijakan berbasis sumber daya untuk Amazon EventBridge](eb-use-resource-based.md)

## Menentukan elemen kebijakan: tindakan, efek, dan prinsip
<a name="eb-actions-effects-principals"></a>

Untuk setiap EventBridge sumber daya, EventBridge mendefinisikan satu set operasi API. Untuk memberikan izin untuk operasi API ini, EventBridge tentukan serangkaian tindakan yang dapat Anda tentukan dalam kebijakan. Beberapa operasi API memerlukan izin untuk lebih dari satu tindakan untuk melakukan operasi API. Untuk informasi selengkapnya tentang sumber daya dan operasi API, lihat [EventBridge sumber daya](#eb-arn-format) dan [EventBridge Referensi izin Amazon](eb-permissions-reference.md).

Berikut ini adalah elemen-elemen kebijakan dasar:
+ **Sumber Daya** – Gunakan Amazon Resource Name (ARN) (Amazon Resource Name (ARN)) untuk mengidentifikasi sumber daya yang mengikuti kebijakan tersebut. Untuk informasi selengkapnya, lihat [EventBridge sumber daya](#eb-arn-format).
+ **Tindakan** – Gunakan kata kunci tindakan untuk mengidentifikasi operasi sumber daya yang ingin Anda izinkan atau tolak. Misalnya, izin `events:Describe` memungkinkan pengguna untuk melakukan operasi `Describe`.
+ **Efek**— Tentukan apakah **izinkan** atau **tolak**. Jika Anda tidak secara eksplisit memberikan akses ke (izinkan) sumber daya, akses akan ditolak. Anda juga dapat secara eksplisit menolak akses ke sumber daya, yang mungkin Anda lakukan untuk memastikan bahwa pengguna tidak dapat mengaksesnya, meskipun kebijakan yang berbeda memberikan akses.
+ **Prinsipal** – Dalam kebijakan berbasis identitas (kebijakan IAM), pengguna yang kebijakannya terlampir adalah prinsipal implisit. Untuk kebijakan berbasis sumber daya, Anda menentukan pengguna, akun, layanan, atau entitas lain yang ingin Anda terima izinnya (berlaku hanya untuk kebijakan berbasis sumber daya).

Untuk informasi lebih lanjut tentang sintaksis dan deskripsi kebijakan IAM, lihat [Referensi Kebijakan IAM JSON](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html) dalam *Panduan Pengguna IAM*.

Untuk informasi tentang tindakan EventBridge API dan sumber daya yang diterapkan, lihat[EventBridge Referensi izin Amazon](eb-permissions-reference.md).

## Menetapkan ketentuan dalam kebijakan
<a name="eb-policy-conditions"></a>

Ketika Anda memberikan izin, Anda dapat menggunakan bahasa kebijakan akses untuk menentukan syarat ketika kebijakan akan berlaku. Misalnya, Anda mungkin ingin kebijakan diterapkan hanya setelah tanggal tertentu. Untuk informasi selengkapnya tentang menetapkan syarat dalam bahasa kebijakan, lihat [Syarat](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dalam *Panduan Pengguna IAM*.

Untuk menyatakan syarat, Anda menggunakan kunci syarat. Ada tombol AWS kondisi dan kunci EventBridge spesifik yang dapat Anda gunakan sesuai kebutuhan. Untuk daftar lengkap kunci AWS , lihat [Kunci yang Tersedia untuk Ketentuan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) dalam *Panduan Pengguna IAM*. Untuk daftar lengkap kunci EventBridge tertentu, lihat[Menggunakan kondisi kebijakan IAM di Amazon EventBridge](eb-use-conditions.md).