Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für Amazon EventBridge - Amazon EventBridge
EventBridge verwaltete RichtlinienAmazonEventBridgeFullAccessAmazonEventBridgeReadOnlyAccessAmazonEventBridgeApiDestinationsServiceRolePolicySchema-RichtlinienScheduler-RichtlinienRichtlinien für PipesRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für Amazon EventBridge

Identitätsbasierte Richtlinien sind Berechtigungsrichtlinien, die Sie an IAM-Identitäten anhängen können.

AWS verwaltete Richtlinien für EventBridge

AWS adressiert viele gängige Anwendungsfälle durch die Bereitstellung eigenständiger IAM-Richtlinien, die von erstellt und verwaltet AWS werden. Verwaltete oder vordefinierte Richtlinien erteilen die erforderlichen Berechtigungen für viele häufige Anwendungsfälle, sodass Sie nicht mühsam ermitteln müssen, welche Berechtigungen erforderlich sind. Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Die folgenden AWS verwalteten Richtlinien, die Sie Benutzern in Ihrem Konto zuordnen können, sind spezifisch für EventBridge:

  • AmazonEventBridgeFullAccess— Gewährt vollen Zugriff auf EventBridge, einschließlich EventBridge Pipes, EventBridge Schemas und EventBridge Scheduler.

  • AmazonEventBridgeReadOnlyAccess— Gewährt schreibgeschützten Zugriff auf EventBridge, einschließlich EventBridge Pipes, Schemas und Scheduler. EventBridge EventBridge

AWS verwaltete Richtlinie: AmazonEventBridgeFullAccess

Die AmazonEventBridgeFullAccess Richtlinie gewährt Berechtigungen zur Verwendung aller EventBridge Aktionen sowie die folgenden Berechtigungen:

  • iam:CreateServiceLinkedRole— EventBridge benötigt diese Berechtigung, um die Servicerolle in Ihrem Konto für API-Ziele zu erstellen. Diese Berechtigung gewährt nur dem IAM-Service die Berechtigung, eine Rolle in Ihrem Konto speziell für API-Ziele zu erstellen.

  • iam:PassRole— EventBridge benötigt diese Berechtigung, um eine Aufrufrolle zu übergeben, an die das Ziel einer Regel aufgerufen werden EventBridge soll.

  • Secrets Manager Manager-Berechtigungen — EventBridge erfordert diese Berechtigungen, um Geheimnisse in Ihrem Konto zu verwalten, wenn Sie Anmeldeinformationen über die Verbindungsressource angeben, um API-Ziele zu autorisieren.

Die Berechtigungen für diese Richtlinie finden Sie AmazonEventBridgeFullAccessin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AmazonEventBridgeReadOnlyAccess

Die AmazonEventBridgeReadOnlyAccess Richtlinie gewährt Berechtigungen zur Verwendung aller EventBridge Leseaktionen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AmazonEventBridgeReadOnlyAccessin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AmazonEventBridgeApiDestinationsServiceRolePolicy

Sie können keine Verbindungen AmazonEventBridgeApiDestinationsServiceRolePolicy zu Ihren IAM-Entitäten herstellen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die EventBridge Berechtigungen für den Zugriff auf AWS Secrets Manager Ressourcen in Ihrem Namen gewährt.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AmazonEventBridgeApiDestinationsServiceRolePolicyin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinien: EventBridge Schemas

Ein Schema definiert die Struktur von Ereignissen, an die gesendet werden EventBridge. EventBridge stellt Schemas für alle Ereignisse bereit, die von AWS Diensten generiert werden. Die folgenden AWS verwalteten Richtlinien sind speziell für EventBridge Schemas verfügbar:

  • AmazonEventBridgeSchemasFullAccess

    Sie können die AmazonEventBridgeSchemasFullAccess Richtlinie an Ihre IAM-Identitäten anhängen.

    Bietet vollen Zugriff auf Schemas. EventBridge

  • AmazonEventBridgeSchemasReadOnlyAccess

    Sie können die AmazonEventBridgeSchemasReadOnlyAccess Richtlinie an Ihre IAM-Identitäten anhängen.

    Bietet schreibgeschützten Zugriff auf Schemas. EventBridge

  • AmazonEventBridgeSchemasServiceRolePolicy

    Sie können keine Verbindungen AmazonEventBridgeSchemasServiceRolePolicy zu Ihren IAM-Entitäten herstellen. Diese Richtlinie ist an eine serviceverknüpfte Rolle angehängt, die EventBridge Berechtigungen für verwaltete Regeln gewährt, die durch EventBridge Schemas erstellt wurden.

AWS verwaltete Richtlinien: Scheduler EventBridge

Amazon EventBridge Scheduler ist ein serverloser Scheduler, mit dem Sie Aufgaben von einem zentralen, verwalteten Service aus erstellen, ausführen und verwalten können. Informationen zu AWS verwalteten Richtlinien, die speziell für EventBridge Scheduler gelten, finden Sie unter AWS Verwaltete Richtlinien für EventBridge Scheduler im Scheduler-Benutzerhandbuch. EventBridge

AWS verwaltete Richtlinien: Pipes EventBridge

EventBridge Pipes verbindet Ereignisquellen mit Zielen. Pipes reduzieren den Bedarf an Fachwissen und Integrationscode bei der Entwicklung ereignisgesteuerter Architekturen. Dies trägt dazu bei, die Konsistenz der Anwendungen Ihres Unternehmens sicherzustellen. Die folgenden AWS verwalteten Richtlinien, die speziell für EventBridge Pipes gelten, sind verfügbar:

  • AmazonEventBridgePipesFullAccess

    Sie können die AmazonEventBridgePipesFullAccess Richtlinie an Ihre IAM-Identitäten anhängen.

    Bietet vollen Zugriff auf Pipes. EventBridge

    Anmerkung

    Diese Richtlinie sieht voriam:PassRole: EventBridge Pipes benötigt diese Berechtigung, um eine Aufrufrolle zu übergeben, EventBridge um Pipes zu erstellen und zu starten.

  • AmazonEventBridgePipesReadOnlyAccess

    Sie können die AmazonEventBridgePipesReadOnlyAccess Richtlinie an Ihre IAM-Identitäten anhängen.

    Bietet schreibgeschützten Zugriff auf Pipes. EventBridge

  • AmazonEventBridgePipesOperatorAccess

    Sie können die AmazonEventBridgePipesOperatorAccess Richtlinie an Ihre IAM-Identitäten anhängen.

    Bietet schreibgeschützten Zugriff und Operatorzugriff (d. h. die Möglichkeit, die Ausführung von Pipes zu beenden und zu starten) auf Pipes. EventBridge

EventBridge Aktualisierungen der AWS verwalteten Richtlinien durch Amazon

Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien, die EventBridge seit Beginn der Nachverfolgung dieser Änderungen durch diesen Service vorgenommen wurden. Abonnieren Sie den RSS-Feed auf der Seite EventBridge Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung Beschreibung Datum

AmazonEventBridgeApiDestinationsServiceRolePolicy— Aktualisierte Richtlinie

EventBridge aktualisierte Richtlinie, um den Umfang der Berechtigungen für Secrets Manager Manager-Operationen auf dasselbe Konto zu beschränken.

 29. Mai 2025

AmazonEventBridgeApiDestinationsServiceRolePolicy— Aktualisierte Richtlinie

EventBridge aktualisierte Richtlinie zur Gewährung von AWS KMS Verschlüsselungs- und Entschlüsselungsberechtigungen über Secrets Manager. Auf diese Weise können EventBridge geheime Verbindungsressourcen mit einem neuen OAuth Tokenwert aktualisiert werden, wenn eine Aktualisierung des Zugriffstokens erforderlich ist.

 28. März 2025

AmazonEventBridgeFullAccess— Aktualisierte Richtlinie

AWS GovCloud (US) Regions nur

Die folgende Erlaubnis ist nicht enthalten, da sie nicht verwendet wird:

  • iam:CreateServiceLinkedRoleErlaubnis für EventBridge Schema Registry

 9. Mai 2024

AmazonEventBridgeSchemasFullAccess— Aktualisierte Richtlinie

AWS GovCloud (US) Regions nur

Die folgende Erlaubnis ist nicht enthalten, da sie nicht verwendet wird:

  • iam:CreateServiceLinkedRoleErlaubnis für EventBridge Schema Registry

 9. Mai 2024

AmazonEventBridgePipesFullAccess— Neue Richtlinie hinzugefügt

EventBridge Es wurde eine verwaltete Richtlinie für vollständige Berechtigungen zur Verwendung von EventBridge Pipes hinzugefügt.

 01. Dezember 2022

AmazonEventBridgePipesReadOnlyAccess— Neue Richtlinie hinzugefügt

EventBridge Es wurde eine verwaltete Richtlinie für Berechtigungen zum Anzeigen von EventBridge Pipes-Informationsressourcen hinzugefügt.

 01. Dezember 2022

AmazonEventBridgePipesOperatorAccess— Neue Richtlinie hinzugefügt

EventBridge Es wurde eine verwaltete Richtlinie für Berechtigungen zum Anzeigen von EventBridge Pipes-Informationen sowie zum Starten und Stoppen des Betriebs von Pipes hinzugefügt.

 01. Dezember 2022

AmazonEventBridgeFullAccess – Aktualisierung auf eine bestehende Richtlinie

EventBridge Die Richtlinie wurde aktualisiert, sodass sie die für die Nutzung der EventBridge Pipes-Funktionen erforderlichen Berechtigungen enthält.

 01. Dezember 2022

AmazonEventBridgeReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie

EventBridge Es wurden Berechtigungen hinzugefügt, die für das Anzeigen von EventBridge Pipes-Informationsressourcen erforderlich sind.

Die folgenden Aktionen wurden hinzugefügt:

  • pipes:DescribePipe

  • pipes:ListPipes

  • pipes:ListTagsForResource

 01. Dezember 2022

CloudWatchEventsReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie

Passend aktualisiert AmazonEventBridgeReadOnlyAccess.

 01. Dezember 2022

CloudWatchEventsFullAccess – Aktualisierung auf eine bestehende Richtlinie

Passend aktualisiert AmazonEventBridgeFullAccess.

 01. Dezember 2022

AmazonEventBridgeFullAccess – Aktualisierung auf eine bestehende Richtlinie

EventBridge Die Richtlinie wurde aktualisiert und enthält nun auch die für die Verwendung von Schemas und Scheduler-Funktionen erforderlichen Berechtigungen.

Die folgenden Berechtigungen wurden hinzugefügt:

  • EventBridge Aktionen der Schemaregistrierung

  • EventBridge Scheduler-Aktionen

  • iam:CreateServiceLinkedRoleErlaubnis für EventBridge Schema Registry

  • iam:PassRoleErlaubnis für EventBridge Scheduler

 10. November 2022

AmazonEventBridgeReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie

EventBridge Es wurden Berechtigungen hinzugefügt, die für das Anzeigen von Schema- und Scheduler-Informationsressourcen erforderlich sind.

Die folgenden Aktionen wurden hinzugefügt:

  • schemas:DescribeCodeBinding

  • schemas:DescribeDiscoverer

  • schemas:DescribeRegistry

  • schemas:DescribeSchema

  • schemas:ExportSchema

  • schemas:GetCodeBindingSource

  • schemas:GetDiscoveredSchema

  • schemas:GetResourcePolicy

  • schemas:ListDiscoverers

  • schemas:ListRegistries

  • schemas:ListSchemas

  • schemas:ListSchemaVersions

  • schemas:ListTagsForResource

  • schemas:SearchSchemas

  • scheduler:GetSchedule

  • scheduler:GetScheduleGroup

  • scheduler:ListSchedules

  • scheduler:ListScheduleGroups

  • scheduler:ListTagsForResource

 10. November 2022

AmazonEventBridgeReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie

EventBridge Es wurden die für das Anzeigen von Endpunktinformationen erforderlichen Berechtigungen hinzugefügt.

Die folgenden Aktionen wurden hinzugefügt:

  • events:ListEndpoints

  • events:DescribeEndpoint

 7. April 2022

AmazonEventBridgeReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie

EventBridge Es wurden Berechtigungen hinzugefügt, die zum Anzeigen von Verbindungs- und API-Zielinformationen erforderlich sind.

Die folgenden Aktionen wurden hinzugefügt:

  • events:DescribeConnection

  • events:ListConnections

  • events:DescribeApiDestination

  • events:ListApiDestinations

 4. März 2021

AmazonEventBridgeFullAccess – Aktualisierung auf eine bestehende Richtlinie

EventBridge Die Richtlinie wurde aktualisiert iam:CreateServiceLinkedRole und umfasst nun auch die für die Verwendung von API-Zielen erforderlichen AWS Secrets Manager Berechtigungen.

Die folgenden Aktionen wurden hinzugefügt:

  • secretsmanager:CreateSecret

  • secretsmanager:UpdateSecret

  • secretsmanager:DeleteSecret

  • secretsmanager:GetSecretValue

  • secretsmanager:PutSecretValue

 4. März 2021

EventBridge hat begonnen, Änderungen zu verfolgen

EventBridge hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.

 4. März 2021