Utilisation de politiques basées sur l'identité (politiques IAM) pour Amazon EventBridge - Amazon EventBridge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de politiques basées sur l'identité (politiques IAM) pour Amazon EventBridge

Les politiques basées sur l'identité sont des politiques d'autorisation que vous pouvez associer aux identités IAM.

AWS politiques gérées pour EventBridge

AWS répond à de nombreux cas d'utilisation courants en fournissant des politiques IAM autonomes créées et administrées par. AWS Les politiques gérées, ou prédéfinies, accordent les autorisations nécessaires pour les cas d’utilisation courants, ce qui vous évite d’avoir à déterminer quelles autorisations sont nécessaires. Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

Les politiques AWS gérées suivantes que vous pouvez associer aux utilisateurs de votre compte sont spécifiques à EventBridge :

  • AmazonEventBridgeFullAccess— Accorde un accès complet à EventBridge, y compris à EventBridge Pipes, EventBridge Schemas et EventBridge Scheduler.

  • AmazonEventBridgeReadOnlyAccess— Accorde un accès en lecture seule à EventBridge, y compris à EventBridge Pipes, EventBridge Schemas et Scheduler. EventBridge

AWS politique gérée : AmazonEventBridgeFullAccess

La AmazonEventBridgeFullAccess politique accorde des autorisations pour utiliser toutes les EventBridge actions, ainsi que les autorisations suivantes :

  • iam:CreateServiceLinkedRole— EventBridge nécessite cette autorisation pour créer le rôle de service dans votre compte pour les destinations d'API. Cette autorisation accorde uniquement les autorisations du service IAM nécessaires pour créer un rôle dans votre compte, plus particulièrement pour les destinations d’API.

  • iam:PassRole— EventBridge nécessite cette autorisation pour transmettre un rôle d'invocation EventBridge à invoquer la cible d'une règle.

  • Autorisations du Gestionnaire de secrets EventBridge : ces autorisations sont nécessaires pour gérer les secrets de votre compte lorsque vous fournissez des informations d'identification via la ressource de connexion pour autoriser les destinations API.

Pour consulter les autorisations associées à cette politique, reportez-vous AmazonEventBridgeFullAccessà la référence des politiques AWS gérées.

AWS politique gérée : AmazonEventBridgeReadOnlyAccess

La AmazonEventBridgeReadOnlyAccess politique accorde des autorisations pour utiliser toutes les EventBridge actions de lecture.

Pour consulter les autorisations associées à cette politique, reportez-vous AmazonEventBridgeReadOnlyAccessà la référence des politiques AWS gérées.

AWS politique gérée : AmazonEventBridgeApiDestinationsServiceRolePolicy

Vous ne pouvez pas vous associer AmazonEventBridgeApiDestinationsServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui autorise l' EventBridge accès aux AWS Secrets Manager ressources en votre nom.

Pour consulter les autorisations associées à cette politique, reportez-vous AmazonEventBridgeApiDestinationsServiceRolePolicyà la référence des politiques AWS gérées.

AWS politiques gérées : EventBridge Schémas

Un schéma définit la structure des événements envoyés à EventBridge. EventBridge fournit des schémas pour tous les événements générés par les AWS services. Les politiques AWS gérées spécifiques aux EventBridge schémas suivantes sont disponibles :

  • AmazonEventBridgeSchemasFullAccess

    Vous pouvez associer la AmazonEventBridgeSchemasFullAccess politique à vos identités IAM.

    Fournit un accès complet aux EventBridge schémas.

  • AmazonEventBridgeSchemasReadOnlyAccess

    Vous pouvez associer la AmazonEventBridgeSchemasReadOnlyAccess politique à vos identités IAM.

    Fournit un accès en lecture seule aux EventBridge schémas.

  • AmazonEventBridgeSchemasServiceRolePolicy

    Vous ne pouvez pas vous associer AmazonEventBridgeSchemasServiceRolePolicy à vos entités IAM. Cette politique est attachée à un rôle lié à un service qui autorise EventBridge les autorisations relatives aux règles gérées créées par EventBridge des schémas.

AWS politiques gérées : EventBridge Scheduler

Amazon EventBridge Scheduler est un planificateur sans serveur qui vous permet de créer, d'exécuter et de gérer des tâches à partir d'un service géré centralisé. Pour les politiques AWS gérées spécifiques au EventBridge planificateur, voir les politiques AWS gérées pour le planificateur dans le guide de l'utilisateur du EventBridge EventBridge planificateur.

AWS politiques gérées : EventBridge Pipes

EventBridge Pipes connecte les sources d'événements aux cibles. Ils réduisent le besoin de connaissances spécialisées et de code d’intégration lors du développement d’architectures pilotées par les événements. Cela permet d’assurer la cohérence dans les applications de votre entreprise. Les politiques AWS gérées suivantes spécifiques à EventBridge Pipes sont disponibles :

  • AmazonEventBridgePipesFullAccess

    Vous pouvez associer la AmazonEventBridgePipesFullAccess politique à vos identités IAM.

    Fournit un accès complet à EventBridge Pipes.

    Note

    Cette politique prévoit que iam:PassRole — EventBridge Pipes a besoin de cette autorisation pour transmettre un rôle d'invocation EventBridge à la création et au démarrage de canaux.

  • AmazonEventBridgePipesReadOnlyAccess

    Vous pouvez associer la AmazonEventBridgePipesReadOnlyAccess politique à vos identités IAM.

    Fournit un accès en lecture seule à Pipes. EventBridge

  • AmazonEventBridgePipesOperatorAccess

    Vous pouvez associer la AmazonEventBridgePipesOperatorAccess politique à vos identités IAM.

    Fournit un accès en lecture seule et aux opérateurs (c'est-à-dire la possibilité d'arrêter et de démarrer l'exécution de Pipes) d'accéder à EventBridge Pipes.

Amazon EventBridge met à jour AWS ses politiques gérées

Consultez les détails des mises à jour des politiques AWS gérées EventBridge depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du EventBridge document.

Modification Description Date

AmazonEventBridgeApiDestinationsServiceRolePolicy— Politique mise à jour

EventBridge politique mise à jour pour limiter l'étendue des autorisations pour les opérations de Secrets Manager à un même compte.

29 mai 2025

AmazonEventBridgeApiDestinationsServiceRolePolicy— Politique mise à jour

EventBridge politique mise à jour pour accorder des autorisations de AWS KMS chiffrement et de déchiffrement via Secrets Manager. Cela permet EventBridge de mettre à jour les ressources secrètes de connexion avec une nouvelle valeur de OAuth jeton lorsque l'actualisation du jeton d'accès est requise.

28 mars 2025

AmazonEventBridgeFullAccess— Politique mise à jour

AWS GovCloud (US) Regions uniquement

L'autorisation suivante n'est pas incluse, car elle n'est pas utilisée :

  • iam:CreateServiceLinkedRoleautorisation pour le registre des EventBridge schémas

9 mai 2024

AmazonEventBridgeSchemasFullAccess— Politique mise à jour

AWS GovCloud (US) Regions uniquement

L'autorisation suivante n'est pas incluse, car elle n'est pas utilisée :

  • iam:CreateServiceLinkedRoleautorisation pour le registre des EventBridge schémas

9 mai 2024

AmazonEventBridgePipesFullAccess— Ajout d'une nouvelle politique

EventBridge ajout d'une politique gérée pour les autorisations complètes d'utilisation de EventBridge Pipes.

1er décembre 2022

AmazonEventBridgePipesReadOnlyAccess— Ajout d'une nouvelle politique

EventBridge ajout d'une politique gérée pour les autorisations permettant de consulter les ressources d'information de EventBridge Pipes.

1er décembre 2022

AmazonEventBridgePipesOperatorAccess— Ajout d'une nouvelle politique

EventBridge ajout d'une politique gérée pour les autorisations permettant de consulter EventBridge les informations sur les tuyaux, ainsi que de démarrer et d'arrêter le fonctionnement des tuyaux.

1er décembre 2022

AmazonEventBridgeFullAccess – Mise à jour d’une politique existante

EventBridge a mis à jour la politique pour inclure les autorisations nécessaires à l'utilisation EventBridge des fonctionnalités de Pipes.

1er décembre 2022

AmazonEventBridgeReadOnlyAccess – Mise à jour d’une politique existante

EventBridge autorisations supplémentaires nécessaires pour consulter les ressources d'information de EventBridge Pipes.

Les actions suivantes ont été ajoutées :

  • pipes:DescribePipe

  • pipes:ListPipes

  • pipes:ListTagsForResource

1er décembre 2022

CloudWatchEventsReadOnlyAccess – Mise à jour d’une politique existante

Mis à jour pour correspondre AmazonEventBridgeReadOnlyAccess.

1er décembre 2022

CloudWatchEventsFullAccess – Mise à jour d’une politique existante

Mis à jour pour correspondre AmazonEventBridgeFullAccess.

1er décembre 2022

AmazonEventBridgeFullAccess – Mise à jour d’une politique existante

EventBridge a mis à jour la politique pour inclure les autorisations nécessaires à l'utilisation des schémas et des fonctionnalités du planificateur.

Les autorisations suivantes ont été ajoutées :

  • EventBridge Actions du registre des schémas

  • EventBridge Actions du planificateur

  • iam:CreateServiceLinkedRoleautorisation pour le registre des EventBridge schémas

  • iam:PassRoleautorisation pour EventBridge Scheduler

10 novembre 2022

AmazonEventBridgeReadOnlyAccess – Mise à jour d’une politique existante

EventBridge autorisations supplémentaires nécessaires pour afficher les ressources d'informations sur le schéma et le planificateur.

Les actions suivantes ont été ajoutées :

  • schemas:DescribeCodeBinding

  • schemas:DescribeDiscoverer

  • schemas:DescribeRegistry

  • schemas:DescribeSchema

  • schemas:ExportSchema

  • schemas:GetCodeBindingSource

  • schemas:GetDiscoveredSchema

  • schemas:GetResourcePolicy

  • schemas:ListDiscoverers

  • schemas:ListRegistries

  • schemas:ListSchemas

  • schemas:ListSchemaVersions

  • schemas:ListTagsForResource

  • schemas:SearchSchemas

  • scheduler:GetSchedule

  • scheduler:GetScheduleGroup

  • scheduler:ListSchedules

  • scheduler:ListScheduleGroups

  • scheduler:ListTagsForResource

10 novembre 2022

AmazonEventBridgeReadOnlyAccess – Mise à jour d’une politique existante

EventBridge autorisations supplémentaires nécessaires pour afficher les informations du point de terminaison.

Les actions suivantes ont été ajoutées :

  • events:ListEndpoints

  • events:DescribeEndpoint

7 avril 2022

AmazonEventBridgeReadOnlyAccess – Mise à jour d’une politique existante

EventBridge autorisations supplémentaires nécessaires pour afficher les informations de connexion et de destination de l'API.

Les actions suivantes ont été ajoutées :

  • events:DescribeConnection

  • events:ListConnections

  • events:DescribeApiDestination

  • events:ListApiDestinations

4 mars 2021

AmazonEventBridgeFullAccess – Mise à jour d’une politique existante

EventBridge a mis à jour la politique pour inclure les destinations d'API iam:CreateServiceLinkedRole et les AWS Secrets Manager autorisations nécessaires à leur utilisation.

Les actions suivantes ont été ajoutées :

  • secretsmanager:CreateSecret

  • secretsmanager:UpdateSecret

  • secretsmanager:DeleteSecret

  • secretsmanager:GetSecretValue

  • secretsmanager:PutSecretValue

4 mars 2021

EventBridge a commencé à suivre les modifications

EventBridge a commencé à suivre les modifications apportées AWS à ses politiques gérées.

4 mars 2021