EventBridge IAM ロール

Amazon EventBridgeは、 AWS リソースにおける変更を示すシステムイベントのストリームをほぼリアルタイムで提供します。AWS Batch ジョブは EventBridgeターゲットとして使用できます。すぐに設定できる簡単なルールを使用して、それらのルールに対応して、イベントを一致させ AWS Batch ジョブを送信できます。CloudWatch Events ルールおよびターゲットを使用して AWS Batch ジョブを送信できるようにするには、CloudWatch Eventsに、ユーザーに代わって AWS Batch ジョブを実行する権限が必要です。

注記

AWS Batch キューをターゲットとして指定するルールを EventBridgeコンソールで作成する場合、このロールを作成することができます。チュートリアル例については、AWS Batch EventBridge ターゲットとしての ジョブを参照してください。IAM コンソールを使って、ユーザーはEventBridge ロールをマニュアルで作成できます。詳細については、IAM ユーザーガイドのIAM ユーザーガイドの作成 (コンソール) を参照してください。

EventBridge IAMsのIAM ロールの信頼関係では、events.amazonaws.com サービスプリンシパルでロールを継承することを許可する必要があります。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

EventBridge IAM ロールにアタッチされているポリシーが、リソースへの batch:SubmitJob 許可を与えていることを確認してください。次の例では、AWS Batch が、AWSBatchServiceEventTargetRoleの管理ポリシーを提供してこれらのアクセス権限を付与しています。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}