EventBridge IAM ロール - AWS Batch

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EventBridge IAM ロール

Amazon は、 AWS リソースの変更を記述するシステムイベントのほぼリアルタイムのストリーム EventBridge を提供します。 AWS Batch ジョブは EventBridge ターゲットとして使用できます。すぐに設定できる簡単なルールを使用して、それらのルールに対応して、イベントを一致させ AWS Batch ジョブを送信できます。 EventBridge ルールとターゲットを使用して AWS Batch ジョブを送信する前に、 EventBridge にユーザーに代わって AWS Batch ジョブを実行するアクセス許可が必要です。

注記

コンソールで AWS Batch キューをターゲットとして EventBridge 指定するルールを作成すると、このロールを作成できます。チュートリアル例については、AWS Batch EventBridge ターゲットとしてのジョブを参照してください。IAM コンソールを使用して EventBridge ロールを手動で作成できます。手順については、IAM「 ユーザーガイド」の「カスタム信頼ポリシー (コンソール) を使用したロールの作成」を参照してください。

ロールの EventBridge IAM信頼関係は、events.amazonaws.comサービスプリンシパルにロールを引き受ける機能を提供する必要があります。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

ロールに EventBridge IAMアタッチされているポリシーで、リソースに対するbatch:SubmitJobアクセス許可が許可されていることを確認します。次の例では、 AWS Batch が、AWSBatchServiceEventTargetRoleの管理ポリシーを提供してこれらのアクセス権限を付与しています。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "batch:SubmitJob" ], "Resource": "*" } ] }