Rol de IAM de EventBridge - AWS Batch

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Rol de IAM de EventBridge

Amazon EventBridge proporciona un flujo casi en tiempo real de eventos del sistema que describen los cambios en los recursos de AWS. Los trabajos de AWS Batch están disponibles como destinos de EventBridge. Mediante reglas sencillas que puede configurar rápidamente, puede asignar eventos y enviar trabajos de AWS Batch como respuesta a ellos. Para poder enviar trabajos de AWS Batch con reglas y destinos de EventBridge, EventBridge debe tener permisos para ejecutar trabajos de AWS Batch en su nombre.

nota

Cuando se crea una regla en la consola EventBridge que especifica una cola AWS Batch como destino, se puede crear este rol. Para ver un tutorial de ejemplo, consulte AWS Batch puestos de trabajo como EventBridge objetivos. Puede crear un rol de EventBridge manualmente mediante una consola de IAM. Para obtener instrucciones, consulte Creación de un rol mediante políticas de confianza personalizadas (consola) en la Guía del usuario de IAM.

La relación de confianza para su rol de IAM de EventBridge debe proporcionar al principal del servicio events.amazonaws.com la capacidad de asumir el rol.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Asegúrese de que la política asociada a su rol de IAM en EventBridge permita batch:SubmitJob permisos en sus recursos. En el siguiente ejemplo, AWS Batch proporciona la política administrada de AWSBatchServiceEventTargetRole para conceder estos permisos.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}