AWS Batch
ユーザーガイド

CloudWatch イベント IAM ロール

Amazon CloudWatch Events は、さまざまなターゲットに対する Amazon Web Services リソースの変更を示すシステムイベントのほぼリアルタイムのストリームを提供します。AWS Batch ジョブは CloudWatch イベント ターゲットとして使用できます。すぐに設定できる簡単なルールを使用して、ルールに一致したイベントに応じて AWS Batch ジョブを送信できます。CloudWatch イベント ルールおよびターゲットを使用して AWS Batch ジョブを送信するには、CloudWatch イベント にユーザーに代わって AWS Batch ジョブを実行するアクセス権限が必要です。

注記

AWS Batch キューをターゲットとして指定するルールを CloudWatch イベント コンソールで作成すると、このロールを作成する機会が提供されます。チュートリアル例については、「CloudWatch イベント ターゲットとしての AWS Batch ジョブ」を参照してください。

CloudWatch イベント の IAM ロールの信頼関係では、以下に示すように、events.amazonaws.com サービスプリンシパルでロールを継承することを許可する必要があります。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

CloudWatch イベント の IAM ロールにアタッチされたポリシーでは、リソースに対する batch:SubmitJob アクセス権限を許可する必要があります。AWS Batch が提供する AWSBatchServiceEventTargetRole マネージドポリシーでは、以下に示すように、これらのアクセス権限が付与されます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "batch:SubmitJob" ], "Resource": "*" } ] }