Uso de políticas basadas en la identidad (políticas de IAM) para Amazon EventBridge - Amazon EventBridge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de políticas basadas en la identidad (políticas de IAM) para Amazon EventBridge

Las políticas basadas en identidades son políticas de permisos que puede adjuntar a identidades de IAM.

AWS políticas gestionadas para EventBridge

AWS aborda muchos casos de uso comunes al proporcionar políticas de IAM independientes que son creadas y administradas por. AWS Las políticas administradas o predefinidas otorgan los permisos necesarios para casos de uso comunes, por lo que no es necesario investigar qué permisos se necesitan. Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Las siguientes políticas AWS gestionadas que puede adjuntar a los usuarios de su cuenta son específicas de: EventBridge

  • AmazonEventBridgeFullAccess— Otorga acceso completo a EventBridge, incluidos EventBridge Pipes, EventBridge Schemas y EventBridge Scheduler.

  • AmazonEventBridgeReadOnlyAccess— Otorga acceso de solo lectura a EventBridge, incluidos EventBridge Pipes, Schemas y Scheduler EventBridge . EventBridge

AWS política gestionada: AmazonEventBridgeFullAccess

La AmazonEventBridgeFullAccess política concede permisos para usar todas EventBridge las acciones, así como los siguientes permisos:

  • iam:CreateServiceLinkedRole— EventBridge requiere este permiso para crear el rol de servicio en tu cuenta para los destinos de la API. Este permiso solo otorga al servicio de IAM permisos para crear un rol en la cuenta específico para los destinos de la API.

  • iam:PassRole— EventBridge requiere este permiso para pasar un rol de invocación EventBridge al objetivo de una regla.

  • Permisos de Secrets Manager: EventBridge requiere estos permisos para administrar los secretos de tu cuenta cuando proporcionas credenciales a través del recurso de conexión para autorizar los destinos de la API.

Para ver los permisos de esta política, consulta AmazonEventBridgeFullAccessla Referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonEventBridgeReadOnlyAccess

La AmazonEventBridgeReadOnlyAccess política otorga permisos para usar todas las EventBridge acciones de lectura.

Para ver los permisos de esta política, consulte AmazonEventBridgeReadOnlyAccessla Referencia de políticas AWS gestionadas.

AWS política gestionada: AmazonEventBridgeApiDestinationsServiceRolePolicy

No puede adjuntarse AmazonEventBridgeApiDestinationsServiceRolePolicy a sus entidades de IAM. Esta política está asociada a un rol vinculado a un servicio que permite obtener EventBridge permisos para acceder a los AWS Secrets Manager recursos en tu nombre.

Para ver los permisos de esta política, consulte la Referencia AmazonEventBridgeApiDestinationsServiceRolePolicyde políticas AWS administradas.

AWS políticas gestionadas: EventBridge esquemas

Un esquema define la estructura de los eventos a los que se envían EventBridge. EventBridge proporciona esquemas para todos los eventos generados por los AWS servicios. Están disponibles las siguientes políticas AWS gestionadas específicas de EventBridge los esquemas:

  • AmazonEventBridgeSchemasFullAccess

    Puede adjuntar la AmazonEventBridgeSchemasFullAccess política a sus identidades de IAM.

    Proporciona acceso completo a los EventBridge esquemas.

  • AmazonEventBridgeSchemasReadOnlyAccess

    Puede adjuntar la AmazonEventBridgeSchemasReadOnlyAccess política a sus identidades de IAM.

    Proporciona acceso de solo lectura a los EventBridge esquemas.

  • AmazonEventBridgeSchemasServiceRolePolicy

    No puede adjuntarse AmazonEventBridgeSchemasServiceRolePolicy a sus entidades de IAM. Esta política está asociada a un rol vinculado a un servicio que permite EventBridge conceder permisos a las reglas gestionadas creadas por los esquemas. EventBridge

AWS políticas gestionadas: Scheduler EventBridge

Amazon EventBridge Scheduler es un programador sin servidor que le permite crear, ejecutar y gestionar tareas desde un servicio gestionado centralizado. Para ver las políticas AWS administradas específicas de EventBridge Scheduler, consulte las políticas AWS administradas de Scheduler en la Guía del usuario de EventBridge Scheduler. EventBridge

AWS políticas gestionadas: Pipes EventBridge

EventBridge Pipes conecta las fuentes de eventos con los objetivos. Reduce la necesidad de conocimientos especializados y códigos de integración a la hora de desarrollar arquitecturas basadas en eventos. Esto ayuda a garantizar la coherencia en todas las aplicaciones de su empresa. Están disponibles las siguientes políticas AWS gestionadas específicas de EventBridge Pipes:

  • AmazonEventBridgePipesFullAccess

    Puede adjuntar la AmazonEventBridgePipesFullAccess política a sus identidades de IAM.

    Proporciona acceso completo a EventBridge Pipes.

    nota

    Esta política establece lo iam:PassRole siguiente: EventBridge Pipes necesita este permiso para transferir un rol de invocación EventBridge a fin de crear e iniciar canalizaciones.

  • AmazonEventBridgePipesReadOnlyAccess

    Puede adjuntar la AmazonEventBridgePipesReadOnlyAccess política a sus identidades de IAM.

    Proporciona acceso de solo lectura a Pipes. EventBridge

  • AmazonEventBridgePipesOperatorAccess

    Puede adjuntar la AmazonEventBridgePipesOperatorAccess política a sus identidades de IAM.

    Proporciona acceso a Pipes de solo lectura y mediante un operador (es decir, la capacidad de detener e iniciar la ejecución de Pipes). EventBridge

Amazon EventBridge actualiza las políticas AWS gestionadas

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas EventBridge desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del EventBridge documento.

Cambio Descripción Fecha

AmazonEventBridgeApiDestinationsServiceRolePolicy: política actualizada

EventBridge política actualizada para restringir el alcance de los permisos de las operaciones de Secrets Manager a la misma cuenta.

29 de mayo de 2025

AmazonEventBridgeApiDestinationsServiceRolePolicy: política actualizada

EventBridge política actualizada para conceder permisos de AWS KMS cifrado y descifrado a través de Secrets Manager. Esto permite EventBridge actualizar los recursos secretos de conexión con un nuevo valor de OAuth token cuando es necesario actualizar el token de acceso.

28 de marzo de 2025

AmazonEventBridgeFullAccess: política actualizada

AWS GovCloud (US) Regions solo

El siguiente permiso no está incluido porque no se utiliza:

  • iam:CreateServiceLinkedRolepermiso para EventBridge Schema Registry

9 de mayo de 2024

AmazonEventBridgeSchemasFullAccess: política actualizada

AWS GovCloud (US) Regions únicamente

El siguiente permiso no está incluido porque no se utiliza:

  • iam:CreateServiceLinkedRolepermiso para EventBridge Schema Registry

9 de mayo de 2024

AmazonEventBridgePipesFullAccess— Se agregó una nueva política

EventBridge se agregó una política administrada para obtener todos los permisos de uso de EventBridge Pipes.

1 de diciembre de 2022

AmazonEventBridgePipesReadOnlyAccess— Se ha añadido una nueva política

EventBridge se agregó una política administrada de permisos para ver los recursos de información de EventBridge Pipes.

1 de diciembre de 2022

AmazonEventBridgePipesOperatorAccess— Se agregó una nueva política

EventBridge se agregó una política administrada de permisos para ver la información de EventBridge Pipes, así como para iniciar y detener tuberías en funcionamiento.

1 de diciembre de 2022

AmazonEventBridgeFullAccess: actualización de una política actual

EventBridge actualizó la política para incluir los permisos necesarios para usar EventBridge las funciones de Pipes.

1 de diciembre de 2022

AmazonEventBridgeReadOnlyAccess: actualización de una política actual

EventBridge se agregaron los permisos necesarios para ver los recursos de información de EventBridge Pipes.

Se agregaron las siguientes acciones:

  • pipes:DescribePipe

  • pipes:ListPipes

  • pipes:ListTagsForResource

1 de diciembre de 2022

CloudWatchEventsReadOnlyAccess: actualización de una política actual

Actualizado para que coincida AmazonEventBridgeReadOnlyAccess.

1 de diciembre de 2022

CloudWatchEventsFullAccess: actualización de una política actual

Actualizado para que coincida AmazonEventBridgeFullAccess.

1 de diciembre de 2022

AmazonEventBridgeFullAccess: actualización de una política actual

EventBridge actualizó la política para incluir los permisos necesarios para usar los esquemas y las funciones del programador.

Se agregaron los siguientes permisos:

  • EventBridge Acciones del registro de esquemas

  • EventBridge Acciones del programador

  • iam:CreateServiceLinkedRolepermiso para EventBridge Schema Registry

  • iam:PassRolepermiso para EventBridge Scheduler

10 de noviembre de 2022

AmazonEventBridgeReadOnlyAccess: actualización de una política actual

EventBridge se agregaron los permisos necesarios para ver los recursos de información del esquema y del programador.

Se agregaron las siguientes acciones:

  • schemas:DescribeCodeBinding

  • schemas:DescribeDiscoverer

  • schemas:DescribeRegistry

  • schemas:DescribeSchema

  • schemas:ExportSchema

  • schemas:GetCodeBindingSource

  • schemas:GetDiscoveredSchema

  • schemas:GetResourcePolicy

  • schemas:ListDiscoverers

  • schemas:ListRegistries

  • schemas:ListSchemas

  • schemas:ListSchemaVersions

  • schemas:ListTagsForResource

  • schemas:SearchSchemas

  • scheduler:GetSchedule

  • scheduler:GetScheduleGroup

  • scheduler:ListSchedules

  • scheduler:ListScheduleGroups

  • scheduler:ListTagsForResource

10 de noviembre de 2022

AmazonEventBridgeReadOnlyAccess: actualización de una política actual

EventBridge se agregaron los permisos necesarios para ver la información del punto final.

Se agregaron las siguientes acciones:

  • events:ListEndpoints

  • events:DescribeEndpoint

7 de abril de 2022

AmazonEventBridgeReadOnlyAccess: actualización de una política actual

EventBridge se agregaron los permisos necesarios para ver la información de conexión y destino de la API.

Se agregaron las siguientes acciones:

  • events:DescribeConnection

  • events:ListConnections

  • events:DescribeApiDestination

  • events:ListApiDestinations

4 de marzo de 2021

AmazonEventBridgeFullAccess: actualización de una política actual

EventBridge actualizó la política para incluir iam:CreateServiceLinkedRole los AWS Secrets Manager permisos necesarios para usar los destinos de la API.

Se agregaron las siguientes acciones:

  • secretsmanager:CreateSecret

  • secretsmanager:UpdateSecret

  • secretsmanager:DeleteSecret

  • secretsmanager:GetSecretValue

  • secretsmanager:PutSecretValue

4 de marzo de 2021

EventBridge comenzó a rastrear los cambios

EventBridge comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas.

4 de marzo de 2021