本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon EventBridge 中事件匯流排的許可 您 AWS 帳戶中的預設[事件匯流排](eb-event-bus.md)僅允許來自一個帳戶[的事件](eb-events.md)。您可以將[以資源為基礎的政策](eb-use-resource-based.md)附加至事件匯流排,將其他權限授與事件匯流排。使用以資源為基礎的策略,您可以允許來自另一個帳戶的 `PutEvents`、`PutRule`、和 `PutTargets` API 呼叫。您也可以在政策中使用 [IAM 條件](eb-use-conditions.md),將許可授予組織、套用[標籤](eb-tagging.md)或僅篩選特定規則或帳戶中的事件。您可以在建立事件匯流排時或之後為事件匯流排設定以資源為基礎的政策。 接受事件匯流排 `Name` 參數 (例如 `PutRule`、`PutTargets`、`DeleteRule`、`RemoveTargets`、`DisableRule` 和 `EnableRule`) 的 EventBridge 各種 API,也可以接受事件匯流排 ARN。使用這些參數可透過 API 參考跨帳戶或跨區域事件匯流排。例如,您可以呼叫 `PutRule` 在不同帳戶中的事件匯流排上建立[規則](eb-rules.md),而不需要擔任角色。 您可以將本主題中的範例政策附加到 IAM 角色,以授予將事件傳送至其他帳戶或區域的權限。使用 IAM 角色設定組織控制政策和界限,瞭解誰可以將事件從您的帳戶傳送到其他帳戶。當規則的目標是事件匯流排時,建議一律使用 IAM 角色。您可以使用 `PutTarget` 呼叫附加 IAM 角色。如需關於建立規則以將事件傳送至其他帳戶或區域的相關資訊,請參閱 [在 Amazon EventBridge 中的 AWS 帳戶之間傳送和接收事件](eb-cross-account.md)。