Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de políticas basadas en la identidad (políticas de IAM) para Amazon EventBridge
Las políticas basadas en identidades son políticas de permisos que puede adjuntar a identidades de IAM.
AWS políticas gestionadas para EventBridge
AWS aborda muchos casos de uso comunes al proporcionar políticas de IAM independientes que son creadas y administradas por. AWS Las políticas administradas o predefinidas otorgan los permisos necesarios para casos de uso comunes, por lo que no es necesario investigar qué permisos se necesitan. Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Las siguientes políticas AWS gestionadas que puede adjuntar a los usuarios de su cuenta son específicas de: EventBridge
-
AmazonEventBridgeFullAccess— Otorga acceso completo a EventBridge, incluidos EventBridge Pipes, EventBridge Schemas y EventBridge Scheduler.
-
AmazonEventBridgeReadOnlyAccess— Otorga acceso de solo lectura a EventBridge, incluidos EventBridge Pipes, Schemas y Scheduler EventBridge . EventBridge
AWS política gestionada: AmazonEventBridgeFullAccess
La AmazonEventBridgeFullAccess política concede permisos para usar todas EventBridge las acciones, así como los siguientes permisos:
-
iam:CreateServiceLinkedRole
— EventBridge requiere este permiso para crear el rol de servicio en tu cuenta para los destinos de la API. Este permiso solo otorga al servicio de IAM permisos para crear un rol en la cuenta específico para los destinos de la API. -
iam:PassRole
— EventBridge requiere este permiso para pasar un rol de invocación EventBridge al objetivo de una regla. -
Permisos de Secrets Manager: EventBridge requiere estos permisos para administrar los secretos de tu cuenta cuando proporcionas credenciales a través del recurso de conexión para autorizar los destinos de la API.
Para ver los permisos de esta política, consulta AmazonEventBridgeFullAccessla Referencia de políticas AWS gestionadas.
AWS política gestionada: AmazonEventBridgeReadOnlyAccess
La AmazonEventBridgeReadOnlyAccess política otorga permisos para usar todas las EventBridge acciones de lectura.
Para ver los permisos de esta política, consulte AmazonEventBridgeReadOnlyAccessla Referencia de políticas AWS gestionadas.
AWS política gestionada: AmazonEventBridgeApiDestinationsServiceRolePolicy
No puede adjuntarse AmazonEventBridgeApiDestinationsServiceRolePolicy a sus entidades de IAM. Esta política está asociada a un rol vinculado a un servicio que permite obtener EventBridge permisos para acceder a los AWS Secrets Manager recursos en tu nombre.
Para ver los permisos de esta política, consulte la Referencia AmazonEventBridgeApiDestinationsServiceRolePolicyde políticas AWS administradas.
AWS políticas gestionadas: EventBridge esquemas
Un esquema define la estructura de los eventos a los que se envían EventBridge. EventBridge proporciona esquemas para todos los eventos generados por los AWS servicios. Están disponibles las siguientes políticas AWS gestionadas específicas de EventBridge los esquemas:
AmazonEventBridgeSchemasFullAccess
Puede adjuntar la AmazonEventBridgeSchemasFullAccess política a sus identidades de IAM.
Proporciona acceso completo a los EventBridge esquemas.
AmazonEventBridgeSchemasReadOnlyAccess
Puede adjuntar la AmazonEventBridgeSchemasReadOnlyAccess política a sus identidades de IAM.
Proporciona acceso de solo lectura a los EventBridge esquemas.
AmazonEventBridgeSchemasServiceRolePolicy
No puede adjuntarse AmazonEventBridgeSchemasServiceRolePolicy a sus entidades de IAM. Esta política está asociada a un rol vinculado a un servicio que permite EventBridge conceder permisos a las reglas gestionadas creadas por los esquemas. EventBridge
AWS políticas gestionadas: Scheduler EventBridge
Amazon EventBridge Scheduler es un programador sin servidor que le permite crear, ejecutar y gestionar tareas desde un servicio gestionado centralizado. Para ver las políticas AWS administradas específicas de EventBridge Scheduler, consulte las políticas AWS administradas de Scheduler en la Guía del usuario de EventBridge Scheduler. EventBridge
AWS políticas gestionadas: Pipes EventBridge
EventBridge Pipes conecta las fuentes de eventos con los objetivos. Reduce la necesidad de conocimientos especializados y códigos de integración a la hora de desarrollar arquitecturas basadas en eventos. Esto ayuda a garantizar la coherencia en todas las aplicaciones de su empresa. Están disponibles las siguientes políticas AWS gestionadas específicas de EventBridge Pipes:
AmazonEventBridgePipesFullAccess
Puede adjuntar la AmazonEventBridgePipesFullAccess política a sus identidades de IAM.
Proporciona acceso completo a EventBridge Pipes.
nota
Esta política establece lo
iam:PassRole
siguiente: EventBridge Pipes necesita este permiso para transferir un rol de invocación EventBridge a fin de crear e iniciar canalizaciones.AmazonEventBridgePipesReadOnlyAccess
Puede adjuntar la AmazonEventBridgePipesReadOnlyAccess política a sus identidades de IAM.
Proporciona acceso de solo lectura a Pipes. EventBridge
AmazonEventBridgePipesOperatorAccess
Puede adjuntar la AmazonEventBridgePipesOperatorAccess política a sus identidades de IAM.
Proporciona acceso a Pipes de solo lectura y mediante un operador (es decir, la capacidad de detener e iniciar la ejecución de Pipes). EventBridge
Amazon EventBridge actualiza las políticas AWS gestionadas
Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas EventBridge desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del EventBridge documento.
Cambio | Descripción | Fecha |
---|---|---|
AmazonEventBridgeApiDestinationsServiceRolePolicy: política actualizada |
EventBridge política actualizada para restringir el alcance de los permisos de las operaciones de Secrets Manager a la misma cuenta. |
29 de mayo de 2025 |
AmazonEventBridgeApiDestinationsServiceRolePolicy: política actualizada |
EventBridge política actualizada para conceder permisos de AWS KMS cifrado y descifrado a través de Secrets Manager. Esto permite EventBridge actualizar los recursos secretos de conexión con un nuevo valor de OAuth token cuando es necesario actualizar el token de acceso. |
28 de marzo de 2025 |
AmazonEventBridgeFullAccess: política actualizada |
AWS GovCloud (US) Regions solo El siguiente permiso no está incluido porque no se utiliza:
|
9 de mayo de 2024 |
AmazonEventBridgeSchemasFullAccess: política actualizada |
AWS GovCloud (US) Regions únicamente El siguiente permiso no está incluido porque no se utiliza:
|
9 de mayo de 2024 |
AmazonEventBridgePipesFullAccess— Se agregó una nueva política |
EventBridge se agregó una política administrada para obtener todos los permisos de uso de EventBridge Pipes. |
1 de diciembre de 2022 |
AmazonEventBridgePipesReadOnlyAccess— Se ha añadido una nueva política |
EventBridge se agregó una política administrada de permisos para ver los recursos de información de EventBridge Pipes. |
1 de diciembre de 2022 |
AmazonEventBridgePipesOperatorAccess— Se agregó una nueva política |
EventBridge se agregó una política administrada de permisos para ver la información de EventBridge Pipes, así como para iniciar y detener tuberías en funcionamiento. |
1 de diciembre de 2022 |
AmazonEventBridgeFullAccess: actualización de una política actual |
EventBridge actualizó la política para incluir los permisos necesarios para usar EventBridge las funciones de Pipes. |
1 de diciembre de 2022 |
AmazonEventBridgeReadOnlyAccess: actualización de una política actual |
EventBridge se agregaron los permisos necesarios para ver los recursos de información de EventBridge Pipes. Se agregaron las siguientes acciones:
|
1 de diciembre de 2022 |
CloudWatchEventsReadOnlyAccess: actualización de una política actual |
Actualizado para que coincida AmazonEventBridgeReadOnlyAccess. |
1 de diciembre de 2022 |
CloudWatchEventsFullAccess: actualización de una política actual |
Actualizado para que coincida AmazonEventBridgeFullAccess. |
1 de diciembre de 2022 |
AmazonEventBridgeFullAccess: actualización de una política actual |
EventBridge actualizó la política para incluir los permisos necesarios para usar los esquemas y las funciones del programador. Se agregaron los siguientes permisos:
|
10 de noviembre de 2022 |
AmazonEventBridgeReadOnlyAccess: actualización de una política actual |
EventBridge se agregaron los permisos necesarios para ver los recursos de información del esquema y del programador. Se agregaron las siguientes acciones:
|
10 de noviembre de 2022 |
AmazonEventBridgeReadOnlyAccess: actualización de una política actual |
EventBridge se agregaron los permisos necesarios para ver la información del punto final. Se agregaron las siguientes acciones:
|
7 de abril de 2022 |
AmazonEventBridgeReadOnlyAccess: actualización de una política actual |
EventBridge se agregaron los permisos necesarios para ver la información de conexión y destino de la API. Se agregaron las siguientes acciones:
|
4 de marzo de 2021 |
AmazonEventBridgeFullAccess: actualización de una política actual |
EventBridge actualizó la política para incluir Se agregaron las siguientes acciones:
|
4 de marzo de 2021 |
EventBridge comenzó a rastrear los cambios |
EventBridge comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas. |
4 de marzo de 2021 |