Berechtigungen zur Ereignisquelle für Amazon EventBridge Pipes - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen zur Ereignisquelle für Amazon EventBridge Pipes

Beim Einrichten einer Pipe können Sie eine vorhandene Ausführungsrolle verwenden oder sich eine mit den erforderlichen Berechtigungen EventBridge erstellen lassen. Die Berechtigungen, die EventBridge Pipes benötigt, variieren je nach Quelltyp und sind unten aufgeführt. Wenn Sie Ihre eigene Ausführungsrolle einrichten, müssen Sie diese Berechtigungen selbst hinzufügen.

Anmerkung

Wenn Sie sich nicht sicher sind, welche Berechtigungen im genauen Umfang für den Zugriff auf die Quelle erforderlich sind, verwenden Sie die EventBridge Pipes-Konsole, um eine neue Rolle zu erstellen, und überprüfen Sie dann die in der Richtlinie aufgeführten Aktionen.

Berechtigungen für DynamoDB-Ausführungsrollen

Für DynamoDB Streams benötigt EventBridge Pipes die folgenden Berechtigungen, um Ressourcen zu verwalten, die sich auf Ihren DynamoDB-Datenstream beziehen.

Um Datensätze über fehlgeschlagene Stapel an die Pipe-Warteschlange für unzustellbare Nachrichten zu senden, benötigt Ihre Pipe-Ausführungsrolle die folgende Berechtigung:

Berechtigungen für Kinesis-Ausführungsrollen

Für Kinesis benötigt EventBridge Pipes die folgenden Berechtigungen, um Ressourcen zu verwalten, die sich auf Ihren Kinesis-Datenstream beziehen.

Um Datensätze über fehlgeschlagene Stapel an die Pipe-Warteschlange für unzustellbare Nachrichten zu senden, benötigt Ihre Pipe-Ausführungsrolle die folgende Berechtigung:

Berechtigungen für Amazon-MQ-Ausführungsrollen

Für Amazon MQ benötigt EventBridge Pipes die folgenden Berechtigungen, um Ressourcen zu verwalten, die sich auf Ihren Amazon MQ Message Broker beziehen.

Berechtigungen Amazon MSK Amazon-Ausführungsrollen

Für Amazon sind die folgenden Berechtigungen EventBridge erforderlichMSK, um Ressourcen zu verwalten, die sich auf Ihr MSK Amazon-Thema beziehen.

Anmerkung

Wenn Sie die IAM rollenbasierte Authentifizierung verwenden, benötigt Ihre Ausführungsrolle zusätzlich zu den unten Auf IAM-Rolle basierende Authentifizierung aufgeführten Berechtigungen die aufgeführten.

Berechtigungen für selbstverwaltete Apache-Kafka-Ausführungsrollen

Für selbstverwaltetes Apache Kafka sind die folgenden Berechtigungen EventBridge erforderlich, um Ressourcen zu verwalten, die sich auf Ihren selbstverwalteten Apache Kafka-Stream beziehen.

Erforderliche Berechtigungen

Um Protokolle in einer Protokollgruppe in Amazon CloudWatch Logs zu erstellen und zu speichern, muss Ihre Pipe in ihrer Ausführungsrolle über die folgenden Berechtigungen verfügen:

Optionale Berechtigungen

Ihre Pipe benötigt möglicherweise auch Berechtigungen, um:

  • Beschreiben Ihres Secrets-Manager-Secrets

  • Greifen Sie auf Ihren AWS Key Management Service (AWS KMS) vom Kunden verwalteten Schlüssel zu.

  • Greifen Sie auf Ihr Amazon zuVPC.

Secrets Manager und AWS KMS Berechtigungen

Abhängig von der Art der Zugriffssteuerung, die Sie für Ihre Apache-Kafka-Broker konfigurieren, benötigt Ihre Pipe möglicherweise die Berechtigung, auf Ihr Secrets-Manager-Secret zuzugreifen oder Ihren vom Kunden verwalteten AWS KMS -Schlüssel zu entschlüsseln. Um auf diese Ressourcen zuzugreifen, muss die Ausführungsrolle Ihrer Funktion die folgenden Berechtigungen besitzen:

VPCBerechtigungen

Wenn nur Benutzer innerhalb eines auf Ihren selbst verwalteten Apache Kafka-Cluster zugreifen VPC können, muss Ihre Pipe über die Berechtigung verfügen, auf Ihre VPC Amazon-Ressourcen zuzugreifen. Zu diesen Ressourcen gehören IhreVPC, Subnetze, Sicherheitsgruppen und Netzwerkschnittstellen. Um auf diese Ressourcen zuzugreifen, muss die Ausführungsrolle Ihrer Pipe die folgenden Berechtigungen besitzen:

Berechtigungen Amazon SQS Amazon-Ausführungsrollen

Für Amazon sind die folgenden Berechtigungen EventBridge erforderlichSQS, um Ressourcen zu verwalten, die sich auf Ihre SQS Amazon-Warteschlange beziehen.

Berechtigungen für Anreicherungen und Ziele

EventBridge Pipes benötigt die entsprechenden Berechtigungen, um die Ressourcen, die Ihnen gehören, API aufrufen zu können. EventBridge Pipes verwendet die IAM Rolle, die Sie für die Pipe angeben, für Anreicherungs- und Zielanrufe mithilfe des IAM Principalspipes.amazonaws.com.