Menggunakan kebijakan berbasis identitas (kebijakan IAM) untuk Amazon EventBridge

Kebijakan berbasis identitas adalah kebijakan izin yang dapat Anda lampirkan ke identitas IAM.

AWS kebijakan terkelola untuk EventBridge

AWS mengatasi banyak kasus penggunaan umum dengan menyediakan kebijakan IAM mandiri yang dibuat dan dikelola oleh. AWS Kebijakan terkelola, atau yang ditentukan sebelumnya memberikan izin yang diperlukan untuk kasus penggunaan umum sehingga Anda tidak perlu menyelidiki izin yang diperlukan. Untuk informasi lebih lanjut, lihat AWS kebijakan terkelola dalam Panduan Pengguna IAM.

Kebijakan AWS terkelola berikut yang dapat Anda lampirkan ke pengguna di akun Anda khusus untuk EventBridge:

• AmazonEventBridgeFullAccess— Memberikan akses penuh ke EventBridge, termasuk EventBridge Pipa, EventBridge Skema, dan EventBridge Penjadwal.

• AmazonEventBridgeReadOnlyAccess— Memberikan akses hanya-baca ke EventBridge, termasuk EventBridge Pipa, EventBridge Skema, dan Penjadwal. EventBridge

AWS kebijakan terkelola: AmazonEventBridgeFullAccess

AmazonEventBridgeFullAccess Kebijakan ini memberikan izin untuk menggunakan semua EventBridge tindakan, serta izin berikut:

• iam:CreateServiceLinkedRole— EventBridge memerlukan izin ini untuk membuat peran layanan di akun Anda untuk tujuan API. Izin ini hanya memberikan izin layanan IAM untuk membuat peran dalam akun Anda khusus untuk tujuan API.

• iam:PassRole— EventBridge memerlukan izin ini untuk meneruskan peran pemanggilan EventBridge untuk memanggil target aturan.

• Izin Secrets Manager — EventBridge memerlukan izin ini untuk mengelola rahasia di akun Anda saat Anda memberikan kredensil melalui sumber daya koneksi untuk mengotorisasi Tujuan API.

Untuk melihat izin kebijakan ini, lihat AmazonEventBridgeFullAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonEventBridgeReadOnlyAccess

AmazonEventBridgeReadOnlyAccess Kebijakan ini memberikan izin untuk menggunakan semua tindakan baca EventBridge .

Untuk melihat izin kebijakan ini, lihat AmazonEventBridgeReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonEventBridgeApiDestinationsServiceRolePolicy

Anda tidak dapat melampirkan AmazonEventBridgeApiDestinationsServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan EventBridge izin mengakses AWS Secrets Manager sumber daya atas nama Anda.

Untuk melihat izin kebijakan ini, lihat AmazonEventBridgeApiDestinationsServiceRolePolicydi Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: EventBridge Skema

Skema mendefinisikan struktur peristiwa yang dikirim ke. EventBridge EventBridge menyediakan skema untuk semua acara yang dihasilkan oleh AWS layanan. Kebijakan AWS terkelola berikut khusus untuk EventBridge Skema tersedia:

• AmazonEventBridgeSchemasFullAccess

  Anda dapat melampirkan AmazonEventBridgeSchemasFullAccess kebijakan ke identitas IAM Anda.

  Menyediakan akses penuh ke EventBridge skema.

• AmazonEventBridgeSchemasReadOnlyAccess

  Anda dapat melampirkan AmazonEventBridgeSchemasReadOnlyAccess kebijakan ke identitas IAM Anda.

  Menyediakan akses baca saja ke EventBridge Skema.

• AmazonEventBridgeSchemasServiceRolePolicy

  Anda tidak dapat melampirkan AmazonEventBridgeSchemasServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan EventBridge izin untuk aturan terkelola yang dibuat oleh skema. EventBridge

AWS kebijakan terkelola: EventBridge Penjadwal

Amazon EventBridge Scheduler adalah penjadwal tanpa server yang memungkinkan Anda membuat, menjalankan, dan mengelola tugas dari satu layanan terpusat dan terkelola. Untuk kebijakan AWS terkelola yang khusus untuk EventBridge Penjadwal, lihat kebijakan AWS terkelola untuk EventBridge Penjadwal di Panduan Pengguna EventBridge Penjadwal.

AWS kebijakan terkelola: EventBridge Pipa

EventBridge Pipa menghubungkan sumber peristiwa ke target. Pipa mengurangi kebutuhan akan pengetahuan khusus dan kode integrasi saat mengembangkan arsitektur berbasis acara. Ini membantu memastikan konsistensi di seluruh aplikasi perusahaan Anda. Kebijakan AWS terkelola berikut khusus untuk EventBridge Pipa tersedia:

• AmazonEventBridgePipesFullAccess

  Anda dapat melampirkan AmazonEventBridgePipesFullAccess kebijakan ke identitas IAM Anda.

  Menyediakan akses penuh ke EventBridge Pipa.

  catatan

  Kebijakan ini menyediakan iam:PassRole — EventBridge Pipes memerlukan izin ini untuk meneruskan peran pemanggilan EventBridge untuk membuat, dan memulai pipa.

• AmazonEventBridgePipesReadOnlyAccess

  Anda dapat melampirkan AmazonEventBridgePipesReadOnlyAccess kebijakan ke identitas IAM Anda.

  Menyediakan akses read-only ke EventBridge Pipes.

• AmazonEventBridgePipesOperatorAccess

  Anda dapat melampirkan AmazonEventBridgePipesOperatorAccess kebijakan ke identitas IAM Anda.

  Menyediakan read-only dan operator (yaitu, kemampuan untuk menghentikan dan mulai menjalankan Pipa) akses ke EventBridge Pipa.

Amazon EventBridge memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola EventBridge sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat EventBridge dokumen.

Perubahan	Deskripsi	Tanggal
AmazonEventBridgeApiDestinationsServiceRolePolicy— Kebijakan yang diperbarui	EventBridge kebijakan yang diperbarui untuk membatasi ruang lingkup izin operasi Secrets Manager ke akun yang sama.	29 Mei 2025
AmazonEventBridgeApiDestinationsServiceRolePolicy— Kebijakan yang diperbarui	EventBridge kebijakan yang diperbarui untuk memberikan izin AWS KMS enkripsi dan dekripsi melalui Secrets Manager. Ini memungkinkan EventBridge untuk memperbarui sumber daya rahasia koneksi dengan nilai OAuth token baru saat penyegaran token akses diperlukan.	Maret 28, 2025
AmazonEventBridgeFullAccess— Kebijakan yang diperbarui	AWS GovCloud (US) Regions hanya Izin berikut tidak termasuk, karena tidak digunakan: iam:CreateServiceLinkedRoleizin untuk EventBridge Schema Registry	9 Mei 2024
AmazonEventBridgeSchemasFullAccess— Kebijakan yang diperbarui	AWS GovCloud (US) Regions hanya Izin berikut tidak termasuk, karena tidak digunakan: iam:CreateServiceLinkedRoleizin untuk EventBridge Schema Registry	9 Mei 2024
AmazonEventBridgePipesFullAccess— Kebijakan baru ditambahkan	EventBridge menambahkan kebijakan terkelola untuk izin penuh untuk menggunakan EventBridge Pipes.	Desember 1, 2022
AmazonEventBridgePipesReadOnlyAccess— Kebijakan baru ditambahkan	EventBridge menambahkan kebijakan terkelola untuk izin untuk melihat sumber informasi EventBridge Pipes.	Desember 1, 2022
AmazonEventBridgePipesOperatorAccess— Kebijakan baru ditambahkan	EventBridge menambahkan kebijakan terkelola untuk izin untuk melihat informasi EventBridge Pipa, serta memulai dan menghentikan pipa yang sedang berjalan.	Desember 1, 2022
AmazonEventBridgeFullAccess – Pembaruan ke kebijakan yang ada	EventBridge memperbarui kebijakan untuk menyertakan izin yang diperlukan untuk menggunakan fitur EventBridge Pipa.	Desember 1, 2022
AmazonEventBridgeReadOnlyAccess – Pembaruan ke kebijakan yang ada	EventBridge menambahkan izin yang diperlukan untuk melihat sumber informasi EventBridge Pipa. Tindakan berikut ditambahkan: pipes:DescribePipe pipes:ListPipes pipes:ListTagsForResource	Desember 1, 2022
CloudWatchEventsReadOnlyAccess – Pembaruan ke kebijakan yang ada	Diperbarui agar cocok AmazonEventBridgeReadOnlyAccess.	Desember 1, 2022
CloudWatchEventsFullAccess – Pembaruan ke kebijakan yang ada	Diperbarui agar cocok AmazonEventBridgeFullAccess.	Desember 1, 2022
AmazonEventBridgeFullAccess – Pembaruan ke kebijakan yang ada	EventBridge memperbarui kebijakan untuk menyertakan izin yang diperlukan untuk menggunakan skema dan fitur penjadwal. Izin berikut ditambahkan: EventBridge Skema tindakan Registry EventBridge Tindakan penjadwal iam:CreateServiceLinkedRoleizin untuk EventBridge Schema Registry iam:PassRoleizin untuk EventBridge Scheduler	10 November 2022
AmazonEventBridgeReadOnlyAccess – Pembaruan ke kebijakan yang ada	EventBridge menambahkan izin yang diperlukan untuk melihat skema dan sumber informasi penjadwal. Tindakan berikut ditambahkan: schemas:DescribeCodeBinding schemas:DescribeDiscoverer schemas:DescribeRegistry schemas:DescribeSchema schemas:ExportSchema schemas:GetCodeBindingSource schemas:GetDiscoveredSchema schemas:GetResourcePolicy schemas:ListDiscoverers schemas:ListRegistries schemas:ListSchemas schemas:ListSchemaVersions schemas:ListTagsForResource schemas:SearchSchemas scheduler:GetSchedule scheduler:GetScheduleGroup scheduler:ListSchedules scheduler:ListScheduleGroups scheduler:ListTagsForResource	10 November 2022
AmazonEventBridgeReadOnlyAccess – Pembaruan ke kebijakan yang ada	EventBridge menambahkan izin yang diperlukan untuk melihat informasi titik akhir. Tindakan berikut ditambahkan: events:ListEndpoints events:DescribeEndpoint	7 April 2022
AmazonEventBridgeReadOnlyAccess – Pembaruan ke kebijakan yang ada	EventBridge menambahkan izin yang diperlukan untuk melihat koneksi dan informasi tujuan API. Tindakan berikut ditambahkan: events:DescribeConnection events:ListConnections events:DescribeApiDestination events:ListApiDestinations	4 Maret 2021
AmazonEventBridgeFullAccess – Pembaruan ke kebijakan yang ada	EventBridge memperbarui kebijakan untuk menyertakan iam:CreateServiceLinkedRole dan AWS Secrets Manager izin yang diperlukan untuk menggunakan tujuan API. Tindakan berikut ditambahkan: secretsmanager:CreateSecret secretsmanager:UpdateSecret secretsmanager:DeleteSecret secretsmanager:GetSecretValue secretsmanager:PutSecretValue	4 Maret 2021
EventBridge mulai melacak perubahan	EventBridge mulai melacak perubahan untuk kebijakan yang AWS dikelola.	4 Maret 2021