Iscriviti per AWS Crea un utente IAM Utilizza politiche gestite Configurare il ruolo di esecuzione Configura un bersaglio Fasi successive

Configurazione di Amazon EventBridge Scheduler

Prima di poter utilizzare EventBridge Scheduler, devi completare i seguenti passaggi.

Argomenti

Iscriviti per AWS
Crea un utente IAM
Utilizza politiche gestite
Configurare il ruolo di esecuzione
Configura un bersaglio
Fasi successive

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.
Segui le istruzioni online.

Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i AWS services nell'account. Come procedura consigliata in materia di sicurezza, assegnate l'accesso amministrativo a un utente e utilizzate solo l'utente root per eseguire attività che richiedono l'accesso da parte dell'utente root.

Crea un utente IAM

Per creare un utente amministratore, scegli una delle seguenti opzioni.

Scelta di un modo per gestire il tuo amministratore	Per	Come	Puoi anche
In IAM Identity Center (Consigliato)	Usa credenziali a breve termine per accedere a AWS. Ciò è in linea con le best practice per la sicurezza. Per informazioni sulle best practice, consulta Best practice per la sicurezza in IAM nella Guida per l'utente di IAM.	Segui le istruzioni riportate in Nozioni di base nella Guida per l'utente di AWS IAM Identity Center .	Configura l'accesso programmatico configurando l'uso AWS IAM Identity Center nella AWS CLI Guida per l'utente.AWS Command Line Interface
In IAM (Non consigliato)	Usa credenziali a lungo termine per accedere a AWS.	Segui le istruzioni in Creazione del primo utente e gruppo di utenti IAM di amministrazione nella Guida per l'utente di IAM.	Configura l'accesso programmatico seguendo quanto riportato in Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente di IAM.

Utilizza politiche gestite

Nel passaggio precedente, configuri un utente IAM con le credenziali per accedere alle tue AWS risorse. Nella maggior parte dei casi, per utilizzare EventBridge Scheduler in modo sicuro, ti consigliamo di creare utenti, gruppi o ruoli separati con solo le autorizzazioni necessarie per utilizzare Scheduler. EventBridge EventBridge Scheduler supporta le seguenti politiche gestite per casi d'uso comuni.

AmazonEventBridgeSchedulerFullAccess— Garantisce l'accesso completo a EventBridge Scheduler utilizzando la console e l'API.
AmazonEventBridgeSchedulerReadOnlyAccess— Concede l'accesso in sola lettura a Scheduler. EventBridge

Puoi collegare queste policy gestite ai tuoi presidi IAM nello stesso modo in cui hai collegato la AdministratorAccess policy nel passaggio precedente. Per ulteriori informazioni sulla gestione dell'accesso a EventBridge Scheduler utilizzando policy IAM basate sull'identità, consulta. Utilizzo di policy basate su identità

Configurare il ruolo di esecuzione

Un ruolo di esecuzione è un ruolo IAM che EventBridge Scheduler assume per interagire con altri per tuo conto. AWS services A questo ruolo si allegano politiche di autorizzazione per concedere a EventBridge Scheduler l'accesso per invocare gli obiettivi.

È inoltre possibile creare un nuovo ruolo di esecuzione quando si utilizza la console per creare una nuova pianificazione. Se utilizzi la console, EventBridge Scheduler crea un ruolo per tuo conto con autorizzazioni basate sull'obiettivo scelto. Quando EventBridge Scheduler crea un ruolo per te, la politica di fiducia del ruolo include chiavi di condizione che limitano i responsabili che possono assumere il ruolo per tuo conto. In questo modo si evita la potenziale confusione del problema della vice sicurezza.

I passaggi seguenti descrivono come creare un nuovo ruolo di esecuzione e come concedere a EventBridge Scheduler l'accesso per richiamare una destinazione. Questo argomento descrive le autorizzazioni per gli obiettivi basati su modelli più diffusi. Per informazioni sull'aggiunta di autorizzazioni per altre destinazioni, consulta. Utilizzo di obiettivi basati su modelli

Per creare un ruolo di esecuzione utilizzando il AWS CLI

Copia la seguente policy JSON per assumere il ruolo e salvala localmente comeScheduler-Execution-Role.json. Questa politica di fiducia consente a EventBridge Scheduler di assumere il ruolo per tuo conto.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "scheduler.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
```
Importante
Per impostare un ruolo di esecuzione in un ambiente di produzione, consigliamo di implementare misure di protezione aggiuntive per evitare problemi confusi tra gli addetti ai lavori. Per ulteriori informazioni e un esempio di politica, vederePrevenzione del "confused deputy".

Da AWS Command Line Interface (AWS CLI), immettete il seguente comando per creare un nuovo ruolo. Sostituiscilo SchedulerExecutionRole con il nome che vuoi assegnare a questo ruolo.


$ aws iam create-role --role-name SchedulerExecutionRole --assume-role-policy-document file://Scheduler-Execution-Role.json

In caso di successo, vedrai il seguente risultato:

{
    "Role": {
        "Path": "/",
        "RoleName": "Scheduler-Execution-Role",
        "RoleId": "BR1L2DZK3K4CTL5ZF9EIL",
        "Arn": "arn:aws:iam::123456789012:role/SchedulerExecutionRole",
        "CreateDate": "2022-03-10T18:45:01+00:00",
        "AssumeRolePolicyDocument": {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Principal": {
                        "Service": "scheduler.amazonaws.com"
                    },
                    "Action": "sts:AssumeRole"
                }
            ]
        }
    }
}

Per creare una nuova politica che consenta a EventBridge Scheduler di richiamare un obiettivo, scegli uno dei seguenti obiettivi comuni. Copia la politica di autorizzazione JSON e salvala localmente come file. .json

Esegui il comando seguente per creare la nuova politica di autorizzazione. Sostituisci PolicyName con il nome che desideri assegnare a questa politica.


$ aws iam create-policy --policy-name PolicyName --policy-document file://PermissionPolicy.json

In caso di successo, verrà visualizzato il seguente risultato. Nota la politica ARN. Utilizzerai questo ARN nella fase successiva per associare la politica al nostro ruolo di esecuzione.

{
    "Policy": {
        "PolicyName": "PolicyName",
        "CreateDate": "2022-03-015T19:31:18.620Z",
        "AttachmentCount": 0,
        "IsAttachable": true,
        "PolicyId": "ZXR6A36LTYANPAI7NJ5UV",
        "DefaultVersionId": "v1",
        "Path": "/",
        "Arn": "arn:aws:iam::123456789012:policy/PolicyName",
        "UpdateDate": "2022-03-015T19:31:18.620Z"
    }
}

Esegui il comando seguente per allegare la policy al tuo ruolo di esecuzione. Sostituisci your-policy-arn con l'ARN della policy creata nel passaggio precedente. SchedulerExecutionRoleSostituiscilo con il nome del tuo ruolo di esecuzione.
```
$ aws iam attach-role-policy --policy-arn your-policy-arn --role-name SchedulerExecutionRole
```
L'attach-role-policyoperazione non restituisce una risposta sulla riga di comando.

Configura un bersaglio

Prima di creare una EventBridge pianificazione di Scheduler, è necessario che la pianificazione richiami almeno un obiettivo. È possibile utilizzare una AWS risorsa esistente o crearne una nuova. I passaggi seguenti mostrano come creare una nuova coda Amazon SQS standard con. AWS CloudFormation

Per creare una nuova coda Amazon SQS

Copia il seguente AWS CloudFormation modello JSON e salvalo localmente come. SchedulerTargetSQS.json


{
   "AWSTemplateFormatVersion": "2010-09-09",
   "Resources": {
      "MyQueue": {
         "Type": "AWS::SQS::Queue",
         "Properties": {
            "QueueName": "MyQueue"
             }
         }
      },
   "Outputs": {
      "QueueName": {
         "Description": "The name of the queue",
         "Value": {
            "Fn::GetAtt": [
               "MyQueue",
               "QueueName"
            ]
         }
      },
      "QueueURL": {
         "Description": "The URL of the queue",
         "Value": {
            "Ref": "MyQueue"
         }
      },
      "QueueARN": {
         "Description": "The ARN of the queue",
         "Value": {
            "Fn::GetAtt": [
               "MyQueue",
               "Arn"
            ]
         }
      }
   }
}

Da AWS CLI, esegui il comando seguente per creare uno AWS CloudFormation stack dal Scheduler-Target-SQS.json modello.


$ aws cloudformation create-stack --stack-name Scheduler-Target-SQS --template-body file://Scheduler-Target-SQS.json

In caso di successo, verrà visualizzato il seguente risultato:

{
    "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890"
}

Esegui il comando seguente per visualizzare le informazioni di riepilogo relative al tuo AWS CloudFormation stack. Queste informazioni includono lo stato dello stack e gli output specificati nel modello.


$ aws cloudformation describe-stacks --stack-name Scheduler-Target-SQS

In caso di successo, il comando crea la coda Amazon SQS e restituisce il seguente output:

{
    "Stacks": [
        {
            "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890",
            "StackName": "Scheduler-Target-SQS",
            "CreationTime": "2022-03-17T16:21:29.442000+00:00",
            "RollbackConfiguration": {},
            "StackStatus": "CREATE_COMPLETE",
            "DisableRollback": false,
            "NotificationARNs": [],
            "Outputs": [
                {
                    "OutputKey": "QueueName",
                    "OutputValue": "MyQueue",
                    "Description": "The name of the queue"
                },
                {
                    "OutputKey": "QueueARN",
                    "OutputValue": "arn:aws:sqs:us-west-2:123456789012:MyQueue",
                    "Description": "The ARN of the queue"
                },
                {
                    "OutputKey": "QueueURL",
                    "OutputValue": "https://sqs.us-west-2.amazonaws.com/123456789012/MyQueue",
                    "Description": "The URL of the queue"
                }
            ],
            "Tags": [],
            "EnableTerminationProtection": false,
            "DriftInformation": {
                "StackDriftStatus": "NOT_CHECKED"
            }
        }
    ]
}

Più avanti in questa guida, utilizzerai il valore for QueueARN per impostare la coda come destinazione per Scheduler. EventBridge

Fasi successive

Dopo aver completato la fase di configurazione, usa la guida introduttiva per creare il tuo primo EventBridge scheduler Scheduler e richiamare un obiettivo.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Cos'è EventBridge Scheduler?

Nozioni di base