Menggunakan kebijakan berbasis identitas (kebijakan IAM) untuk Amazon EventBridge - Amazon EventBridge

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan kebijakan berbasis identitas (kebijakan IAM) untuk Amazon EventBridge

Kebijakan berbasis identitas adalah kebijakan izin yang dapat Anda lampirkan ke identitas IAM.

AWS kebijakan terkelola untuk EventBridge

AWS mengatasi banyak kasus penggunaan umum dengan menyediakan kebijakan IAM mandiri yang dibuat dan dikelola oleh. AWS Kebijakan terkelola, atau yang ditentukan sebelumnya memberikan izin yang diperlukan untuk kasus penggunaan umum sehingga Anda tidak perlu menyelidiki izin yang diperlukan. Untuk informasi lebih lanjut, lihat AWS kebijakan terkelola dalam Panduan Pengguna IAM.

Kebijakan AWS terkelola berikut yang dapat Anda lampirkan ke pengguna di akun Anda khusus untuk EventBridge:

  • AmazonEventBridgeFullAccess— Memberikan akses penuh ke EventBridge, termasuk EventBridge Pipa, EventBridge Skema, dan EventBridge Penjadwal.

  • AmazonEventBridgeReadOnlyAccess— Memberikan akses hanya-baca ke EventBridge, termasuk EventBridge Pipa, EventBridge Skema, dan Penjadwal. EventBridge

AWS kebijakan terkelola: AmazonEventBridgeFullAccess

AmazonEventBridgeFullAccess Kebijakan ini memberikan izin untuk menggunakan semua EventBridge tindakan, serta izin berikut:

  • iam:CreateServiceLinkedRole— EventBridge memerlukan izin ini untuk membuat peran layanan di akun Anda untuk tujuan API. Izin ini hanya memberikan izin layanan IAM untuk membuat peran dalam akun Anda khusus untuk tujuan API.

  • iam:PassRole— EventBridge memerlukan izin ini untuk meneruskan peran pemanggilan EventBridge untuk memanggil target aturan.

  • Izin Secrets Manager — EventBridge memerlukan izin ini untuk mengelola rahasia di akun Anda saat Anda memberikan kredensil melalui sumber daya koneksi untuk mengotorisasi Tujuan API.

Untuk melihat izin kebijakan ini, lihat AmazonEventBridgeFullAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonEventBridgeReadOnlyAccess

AmazonEventBridgeReadOnlyAccess Kebijakan ini memberikan izin untuk menggunakan semua tindakan baca EventBridge .

Untuk melihat izin kebijakan ini, lihat AmazonEventBridgeReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonEventBridgeApiDestinationsServiceRolePolicy

Anda tidak dapat melampirkan AmazonEventBridgeApiDestinationsServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan EventBridge izin mengakses AWS Secrets Manager sumber daya atas nama Anda.

Untuk melihat izin kebijakan ini, lihat AmazonEventBridgeApiDestinationsServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: EventBridge Skema

Skema mendefinisikan struktur peristiwa yang dikirim ke. EventBridge EventBridge menyediakan skema untuk semua acara yang dihasilkan oleh AWS layanan. Kebijakan AWS terkelola berikut khusus untuk EventBridge Skema tersedia:

  • AmazonEventBridgeSchemasFullAccess

    Anda dapat melampirkan AmazonEventBridgeSchemasFullAccess kebijakan ke identitas IAM Anda.

    Menyediakan akses penuh ke EventBridge skema.

  • AmazonEventBridgeSchemasReadOnlyAccess

    Anda dapat melampirkan AmazonEventBridgeSchemasReadOnlyAccess kebijakan ke identitas IAM Anda.

    Menyediakan akses baca saja ke EventBridge Skema.

  • AmazonEventBridgeSchemasServiceRolePolicy

    Anda tidak dapat melampirkan AmazonEventBridgeSchemasServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan EventBridge izin untuk aturan terkelola yang dibuat oleh skema. EventBridge

AWS kebijakan terkelola: EventBridge Penjadwal

Amazon EventBridge Scheduler adalah penjadwal tanpa server yang memungkinkan Anda membuat, menjalankan, dan mengelola tugas dari satu layanan terpusat dan terkelola. Untuk kebijakan AWS terkelola yang khusus untuk EventBridge Penjadwal, lihat kebijakan AWS terkelola untuk EventBridge Penjadwal di Panduan Pengguna EventBridge Penjadwal.

AWS kebijakan terkelola: EventBridge Pipa

EventBridge Pipa menghubungkan sumber peristiwa ke target. Pipa mengurangi kebutuhan akan pengetahuan khusus dan kode integrasi saat mengembangkan arsitektur berbasis acara. Ini membantu memastikan konsistensi di seluruh aplikasi perusahaan Anda. Kebijakan AWS terkelola berikut khusus untuk EventBridge Pipa tersedia:

  • AmazonEventBridgePipesFullAccess

    Anda dapat melampirkan AmazonEventBridgePipesFullAccess kebijakan ke identitas IAM Anda.

    Menyediakan akses penuh ke EventBridge Pipa.

    catatan

    Kebijakan ini menyediakan iam:PassRole — EventBridge Pipes memerlukan izin ini untuk meneruskan peran pemanggilan EventBridge untuk membuat, dan memulai pipa.

  • AmazonEventBridgePipesReadOnlyAccess

    Anda dapat melampirkan AmazonEventBridgePipesReadOnlyAccess kebijakan ke identitas IAM Anda.

    Menyediakan akses read-only ke EventBridge Pipes.

  • AmazonEventBridgePipesOperatorAccess

    Anda dapat melampirkan AmazonEventBridgePipesOperatorAccess kebijakan ke identitas IAM Anda.

    Menyediakan read-only dan operator (yaitu, kemampuan untuk menghentikan dan mulai menjalankan Pipa) akses ke EventBridge Pipa.

Amazon EventBridge memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola EventBridge sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat EventBridge dokumen.

Perubahan Deskripsi Tanggal

AmazonEventBridgeApiDestinationsServiceRolePolicy— Kebijakan yang diperbarui

EventBridge kebijakan yang diperbarui untuk membatasi ruang lingkup izin operasi Secrets Manager ke akun yang sama.

29 Mei 2025

AmazonEventBridgeApiDestinationsServiceRolePolicy— Kebijakan yang diperbarui

EventBridge kebijakan yang diperbarui untuk memberikan izin AWS KMS enkripsi dan dekripsi melalui Secrets Manager. Ini memungkinkan EventBridge untuk memperbarui sumber daya rahasia koneksi dengan nilai OAuth token baru saat penyegaran token akses diperlukan.

Maret 28, 2025

AmazonEventBridgeFullAccess— Kebijakan yang diperbarui

AWS GovCloud (US) Regions hanya

Izin berikut tidak termasuk, karena tidak digunakan:

  • iam:CreateServiceLinkedRoleizin untuk EventBridge Schema Registry

9 Mei 2024

AmazonEventBridgeSchemasFullAccess— Kebijakan yang diperbarui

AWS GovCloud (US) Regions hanya

Izin berikut tidak termasuk, karena tidak digunakan:

  • iam:CreateServiceLinkedRoleizin untuk EventBridge Schema Registry

9 Mei 2024

AmazonEventBridgePipesFullAccess— Kebijakan baru ditambahkan

EventBridge menambahkan kebijakan terkelola untuk izin penuh untuk menggunakan EventBridge Pipes.

Desember 1, 2022

AmazonEventBridgePipesReadOnlyAccess— Kebijakan baru ditambahkan

EventBridge menambahkan kebijakan terkelola untuk izin untuk melihat sumber informasi EventBridge Pipes.

Desember 1, 2022

AmazonEventBridgePipesOperatorAccess— Kebijakan baru ditambahkan

EventBridge menambahkan kebijakan terkelola untuk izin untuk melihat informasi EventBridge Pipa, serta memulai dan menghentikan pipa yang sedang berjalan.

Desember 1, 2022

AmazonEventBridgeFullAccess – Pembaruan ke kebijakan yang ada

EventBridge memperbarui kebijakan untuk menyertakan izin yang diperlukan untuk menggunakan fitur EventBridge Pipa.

Desember 1, 2022

AmazonEventBridgeReadOnlyAccess – Pembaruan ke kebijakan yang ada

EventBridge menambahkan izin yang diperlukan untuk melihat sumber informasi EventBridge Pipa.

Tindakan berikut ditambahkan:

  • pipes:DescribePipe

  • pipes:ListPipes

  • pipes:ListTagsForResource

Desember 1, 2022

CloudWatchEventsReadOnlyAccess – Pembaruan ke kebijakan yang ada

Diperbarui agar cocok AmazonEventBridgeReadOnlyAccess.

Desember 1, 2022

CloudWatchEventsFullAccess – Pembaruan ke kebijakan yang ada

Diperbarui agar cocok AmazonEventBridgeFullAccess.

Desember 1, 2022

AmazonEventBridgeFullAccess – Pembaruan ke kebijakan yang ada

EventBridge memperbarui kebijakan untuk menyertakan izin yang diperlukan untuk menggunakan skema dan fitur penjadwal.

Izin berikut ditambahkan:

  • EventBridge Skema tindakan Registry

  • EventBridge Tindakan penjadwal

  • iam:CreateServiceLinkedRoleizin untuk EventBridge Schema Registry

  • iam:PassRoleizin untuk EventBridge Scheduler

10 November 2022

AmazonEventBridgeReadOnlyAccess – Pembaruan ke kebijakan yang ada

EventBridge menambahkan izin yang diperlukan untuk melihat skema dan sumber informasi penjadwal.

Tindakan berikut ditambahkan:

  • schemas:DescribeCodeBinding

  • schemas:DescribeDiscoverer

  • schemas:DescribeRegistry

  • schemas:DescribeSchema

  • schemas:ExportSchema

  • schemas:GetCodeBindingSource

  • schemas:GetDiscoveredSchema

  • schemas:GetResourcePolicy

  • schemas:ListDiscoverers

  • schemas:ListRegistries

  • schemas:ListSchemas

  • schemas:ListSchemaVersions

  • schemas:ListTagsForResource

  • schemas:SearchSchemas

  • scheduler:GetSchedule

  • scheduler:GetScheduleGroup

  • scheduler:ListSchedules

  • scheduler:ListScheduleGroups

  • scheduler:ListTagsForResource

10 November 2022

AmazonEventBridgeReadOnlyAccess – Pembaruan ke kebijakan yang ada

EventBridge menambahkan izin yang diperlukan untuk melihat informasi titik akhir.

Tindakan berikut ditambahkan:

  • events:ListEndpoints

  • events:DescribeEndpoint

7 April 2022

AmazonEventBridgeReadOnlyAccess – Pembaruan ke kebijakan yang ada

EventBridge menambahkan izin yang diperlukan untuk melihat koneksi dan informasi tujuan API.

Tindakan berikut ditambahkan:

  • events:DescribeConnection

  • events:ListConnections

  • events:DescribeApiDestination

  • events:ListApiDestinations

4 Maret 2021

AmazonEventBridgeFullAccess – Pembaruan ke kebijakan yang ada

EventBridge memperbarui kebijakan untuk menyertakan iam:CreateServiceLinkedRole dan AWS Secrets Manager izin yang diperlukan untuk menggunakan tujuan API.

Tindakan berikut ditambahkan:

  • secretsmanager:CreateSecret

  • secretsmanager:UpdateSecret

  • secretsmanager:DeleteSecret

  • secretsmanager:GetSecretValue

  • secretsmanager:PutSecretValue

4 Maret 2021

EventBridge mulai melacak perubahan

EventBridge mulai melacak perubahan untuk kebijakan yang AWS dikelola.

4 Maret 2021