Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Berechtigungen zur Ereignisquelle für Amazon EventBridge Pipes
Beim Einrichten einer Pipe können Sie eine vorhandene Ausführungsrolle verwenden oder sich eine mit den erforderlichen Berechtigungen EventBridge erstellen lassen. Die Berechtigungen, die EventBridge Pipes benötigt, variieren je nach Quelltyp und sind unten aufgeführt. Wenn Sie Ihre eigene Ausführungsrolle einrichten, müssen Sie diese Berechtigungen selbst hinzufügen.
Anmerkung
Wenn Sie sich nicht sicher sind, welche Berechtigungen im genauen Umfang für den Zugriff auf die Quelle erforderlich sind, verwenden Sie die EventBridge Pipes-Konsole, um eine neue Rolle zu erstellen, und überprüfen Sie dann die in der Richtlinie aufgeführten Aktionen.
Themen
- Berechtigungen für DynamoDB-Ausführungsrollen
- Berechtigungen für Kinesis-Ausführungsrollen
- Berechtigungen für Amazon-MQ-Ausführungsrollen
- Berechtigungen Amazon MSK Amazon-Ausführungsrollen
- Berechtigungen für selbstverwaltete Apache-Kafka-Ausführungsrollen
- Berechtigungen Amazon SQS Amazon-Ausführungsrollen
- Berechtigungen für Anreicherungen und Ziele
Berechtigungen für DynamoDB-Ausführungsrollen
Für DynamoDB Streams benötigt EventBridge Pipes die folgenden Berechtigungen, um Ressourcen zu verwalten, die sich auf Ihren DynamoDB-Datenstream beziehen.
Um Datensätze über fehlgeschlagene Stapel an die Pipe-Warteschlange für unzustellbare Nachrichten zu senden, benötigt Ihre Pipe-Ausführungsrolle die folgende Berechtigung:
Berechtigungen für Kinesis-Ausführungsrollen
Für Kinesis benötigt EventBridge Pipes die folgenden Berechtigungen, um Ressourcen zu verwalten, die sich auf Ihren Kinesis-Datenstream beziehen.
Um Datensätze über fehlgeschlagene Stapel an die Pipe-Warteschlange für unzustellbare Nachrichten zu senden, benötigt Ihre Pipe-Ausführungsrolle die folgende Berechtigung:
Berechtigungen für Amazon-MQ-Ausführungsrollen
Für Amazon MQ benötigt EventBridge Pipes die folgenden Berechtigungen, um Ressourcen zu verwalten, die sich auf Ihren Amazon MQ Message Broker beziehen.
Berechtigungen Amazon MSK Amazon-Ausführungsrollen
Für Amazon sind die folgenden Berechtigungen EventBridge erforderlichMSK, um Ressourcen zu verwalten, die sich auf Ihr MSK Amazon-Thema beziehen.
Anmerkung
Wenn Sie die IAM rollenbasierte Authentifizierung verwenden, benötigt Ihre Ausführungsrolle zusätzlich zu den unten Auf IAM-Rolle basierende Authentifizierung aufgeführten Berechtigungen die aufgeführten.
Berechtigungen für selbstverwaltete Apache-Kafka-Ausführungsrollen
Für selbstverwaltetes Apache Kafka sind die folgenden Berechtigungen EventBridge erforderlich, um Ressourcen zu verwalten, die sich auf Ihren selbstverwalteten Apache Kafka-Stream beziehen.
Erforderliche Berechtigungen
Um Protokolle in einer Protokollgruppe in Amazon CloudWatch Logs zu erstellen und zu speichern, muss Ihre Pipe in ihrer Ausführungsrolle über die folgenden Berechtigungen verfügen:
Optionale Berechtigungen
Ihre Pipe benötigt möglicherweise auch Berechtigungen, um:
Beschreiben Ihres Secrets-Manager-Secrets
Greifen Sie auf Ihren AWS Key Management Service (AWS KMS) vom Kunden verwalteten Schlüssel zu.
Greifen Sie auf Ihr Amazon zuVPC.
Secrets Manager und AWS KMS Berechtigungen
Abhängig von der Art der Zugriffssteuerung, die Sie für Ihre Apache-Kafka-Broker konfigurieren, benötigt Ihre Pipe möglicherweise die Berechtigung, auf Ihr Secrets-Manager-Secret zuzugreifen oder Ihren vom Kunden verwalteten AWS KMS -Schlüssel zu entschlüsseln. Um auf diese Ressourcen zuzugreifen, muss die Ausführungsrolle Ihrer Funktion die folgenden Berechtigungen besitzen:
VPCBerechtigungen
Wenn nur Benutzer innerhalb eines auf Ihren selbst verwalteten Apache Kafka-Cluster zugreifen VPC können, muss Ihre Pipe über die Berechtigung verfügen, auf Ihre VPC Amazon-Ressourcen zuzugreifen. Zu diesen Ressourcen gehören IhreVPC, Subnetze, Sicherheitsgruppen und Netzwerkschnittstellen. Um auf diese Ressourcen zuzugreifen, muss die Ausführungsrolle Ihrer Pipe die folgenden Berechtigungen besitzen:
Berechtigungen Amazon SQS Amazon-Ausführungsrollen
Für Amazon sind die folgenden Berechtigungen EventBridge erforderlichSQS, um Ressourcen zu verwalten, die sich auf Ihre SQS Amazon-Warteschlange beziehen.
Berechtigungen für Anreicherungen und Ziele
EventBridge Pipes benötigt die entsprechenden Berechtigungen, um die Ressourcen, die Ihnen gehören, API aufrufen zu können. EventBridge Pipes verwendet die IAM Rolle, die Sie für die Pipe angeben, für Anreicherungs- und Zielanrufe mithilfe des IAM Principalspipes.amazonaws.com
.