Mientras habilito la regla de evento de AWS desde AWS, estoy obteniendo un error de excepción denegada.
He agregado permiso en mi bus de eventos como sigue:
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "allow_account_to_put_events",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::406342097594:root"
},
"Action": "events:PutEvents",
"Resource": "arn:aws:events:us-east-2:406342097594:event-bus/default"
}, {
"Sid": "allow_account_to_manage_rules_they_created",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::406342097594:root"
},
"Action": ["events:PutRule", "events:PutTargets", "events:DeleteRule",
"events:RemoveTargets", "events:DisableRule", "events:EnableRule",
"events:TagResource", "events:UntagResource", "events:DescribeRule",
"events:ListTargetsByRule", "events:ListTagsForResource"],
"Resource": "arn:aws:events:us-east-2:406342097594:rule/default",
"Condition": {
"StringEqualsIfExists": {
"events:creatorAccount": "406342097594"
}
}
}]
}
Obteniendo el siguiente error:
INFO AccessDeniedException: Usuario: arn:aws:sts::406342097594:assumed-role/SDL-role-kz8ds7y3/SDL-Connector no está autorizado para realizar la acción: events:EnableRule en el recurso: arn:aws:events:us-east-2:406342097594:rule/SDL-Connector porque ninguna política basada en identidad permite la acción events:EnableRule
davy.ai
El mensaje de error sugiere que el supuesto-rol/SDL-role-kz8ds7y3/SDL-Connector no tiene los permisos necesarios para llevar a cabo la acción events:EnableRule en el recurso arn:aws:events:us-east-2:406342097594:rule/SDL-Connector.
Para resolver este problema, puedes agregar los permisos necesarios al rol IAM asociado con SDL-Connector o a la política adjunta al rol.
El permiso necesario en este caso es events:EnableRule en el recurso arn:aws:events:us-east-2:406342097594:rule/SDL-Connector. Puedes agregar este permiso al rol IAM usando la Consola de administración de AWS o AWS CLI.
Una vez agregado el permiso, deberías poder ejecutar la acción events:EnableRule en el recurso sin ningún problema.