没有 putEvent 权限的 Amazon Connect 实例是否仍可以将联系事件发布到默认事件总线？

Question

根据此处的文档，我设置了一个 EventBridge 规则，用于从 Amazon Connect 实例中提取联系人事件，然后将所述事件 POST 到 HTTP 终端节点。

问题：HTTP 端点处理程序尚未收到单个联系事件。

我查看了附加到为此 Amazon Connect 实例创建的角色的权限策略。用于访问 Kinesis Video Streams（用于音频分块）、Kinesis Data Streams（用于发布代理事件和/或合同跟踪记录）和 Directory Service（我不理解）的角色权限 Amazon Connect。

问题：Amazon Connect 实例是否也应该有权将联系事件发布到默认事件总线？例如，我期望这样的政策：

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "VisualEditor0",
        "Action": "events:PutEvents",
        "Effect": "Allow",
        "Resource": "arn:aws:events:us-west-2:1234567890:event-bus/default"
      }
    ]
}

但是，如果我创建此策略，然后尝试将其附加到 Amazon Connect 实例角色，我会看到以下错误：

如何确认 Amazon Connect 实例正在将联系事件发布到默认事件总线？

Answer 1

简短的回答是：“是的，它有效。”

我已经确认的是，对于 Amazon Connect 实例中的

Contact Events

，我们实际上不需要 Amazon Connect 角色中的

putEvent

权限（对 EventBridge 资源）。相反，我们可以假设所述

Contact Events

只是发布到“默认事件总线”（请参阅文档），并且 EventBridge 规则将通过从 Amazon Connect 的特定实例中筛选

Contact Events

来获取所述事件。

例如，EventBridge 规则的模式可能如下所示：

{
  "source": ["aws.connect"],
  "detail-type": ["Amazon Connect Contact Event"],
  "detail": {
    "instanceArn": ["arn:aws:connect:us-west-2:012345678901:instance/65fef175-25fc-4c38-881a-df4dbf150a3a"]
  }
}

没有 putEvent 权限的 Amazon Connect 实例是否仍可以将联系事件发布到默认事件总线？

问题描述投票：0回答：1

1个回答

最新问题

没有 putEvent 权限的 Amazon Connect 实例是否仍可以将联系事件发布到默认事件总线？

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1