翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EventBridge でのアイデンティティベースのポリシー (IAM ポリシー) の使用
アイデンティティベースのポリシーは、IAM アイデンティティにアタッチできるアクセス許可ポリシーです。
AWS EventBridge の マネージドポリシー
AWS は、 によって作成および管理されるスタンドアロン IAM ポリシーを提供することで、多くの一般的なユースケースに対処します AWS。管理ポリシー、つまり事前定義ポリシーは、一般的ユースケースに必要なアクセス許可を付与するため、どの許可が必要なのかをユーザーが調査する必要はありません。詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
アカウントのユーザーにアタッチできる以下の AWS 管理ポリシーは、EventBridge に固有です。
-
[AmazonEventBridgeFullAccess] — EventBridge Pipes、EventBridge スキーマ、EventBridge スケジューラを含む EventBridge へのフルアクセスを許可します。
-
[AmazonEventBridgeReadOnlyAccess] — EventBridge Pipes、EventBridge スキーマ、EventBridge スケジューラを含む EventBridge への読み取り専用アクセスを許可します。
AWS マネージドポリシー: AmazonEventBridgeFullAccess
AmazonEventBridgeFullAccess ポリシーは、すべての EventBridge アクションを使用するアクセス許可と、以下のアクセス許可を付与します。
-
iam:CreateServiceLinkedRole- EventBridge では、API 送信先のためのサービスロールをアカウントに作成するために、このアクセス許可が必要です。このアクセス許可は、API 送信先専用のロールをアカウントに作成するための IAM サービスアクセス許可のみを付与します。 -
iam:PassRole- EventBridge では、ルールのターゲットを呼び出す目的で EventBridge に呼び出しロールを渡すために、このアクセス許可が必要です。 -
Secrets Manager のアクセス許可 - API 送信先を認可するために接続リソースを通じて認証情報を提供するときに、アカウントでシークレットを管理するために、EventBridge はこれらのアクセス許可を必要とします。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンス」のAmazonEventBridgeFullAccess」を参照してください。
AWS マネージドポリシー: AmazonEventBridgeReadOnlyAccess
AmazonEventBridgeFullAccess ポリシーは、すべての読み取り EventBridge アクションを使用するアクセス許可を付与します。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンス」のAmazonEventBridgeReadOnlyAccess」を参照してください。
AWS マネージドポリシー: AmazonEventBridgeApiDestinationsServiceRolePolicy
AmazonEventBridgeApiDestinationsServiceRolePolicy を IAM エンティティにアタッチすることはできません。このポリシーは、ユーザーに代わって EventBridge が AWS Secrets Manager リソースにアクセスすることを許可するサービスにリンクされたロールにアタッチされます。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンス」のAmazonEventBridgeApiDestinationsServiceRolePolicy」を参照してください。
AWS マネージドポリシー: EventBridge スキーマ
スキーマは、EventBridge に送信されるイベントの構造を定義します。EventBridge は、 AWS サービスによって生成されるすべてのイベントのスキーマを提供します。EventBridge スキーマに固有の以下の AWS 管理ポリシーを使用できます。
AmazonEventBridgeSchemasFullAccess
AmazonEventBridgeSchemasFullAccess ポリシーを IAM アイデンティティにアタッチできます。
EventBridge スキーマへのフルアクセスを提供します。
AmazonEventBridgeSchemasReadOnlyAccess
AmazonEventBridgeSchemasReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。
EventBridge スキーマへの読み取り専用アクセスを提供します。
AmazonEventBridgeSchemasServiceRolePolicy
AmazonEventBridgeSchemasServiceRolePolicy を IAM エンティティにアタッチすることはできません。このポリシーは、EventBridge スキーマによって作成されたマネージドルールへの EventBridge アクセス許可を許可するサービスにリンクされたロールにアタッチされます。
AWS マネージドポリシー: EventBridge スケジューラ
Amazon EventBridge スケジューラはサーバーレススケジューラで、一元化されたマネージドサービスからタスクを作成、実行、管理できます。EventBridge スケジューラに固有の AWS 管理ポリシーについては、AWS EventBridge スケジューラユーザーガイド」の「EventBridge スケジューラの 管理ポリシー」を参照してください。 EventBridge
AWS マネージドポリシー: EventBridge Pipes
EventBridge Pipes はイベントソースをターゲットに接続します。パイプを使用すると、イベント駆動型アーキテクチャを開発する際に専門知識や統合コードが不要になります。これにより、会社のアプリケーション全体の一貫性が確保されます。EventBridge Pipes に固有の以下の AWS 管理ポリシーを使用できます。
AmazonEventBridgePipesFullAccess
AmazonEventBridgePipesFullAccess ポリシーを IAM アイデンティティにアタッチできます。
EventBridge Pipes へのフルアクセスを提供します。
注記
このポリシーでは
iam:PassRoleを提供します。EventBridge Pipes は、呼び出しロールを EventBridge 渡してパイプを作成するために、このアクセス許可が必要です。AmazonEventBridgePipesReadOnlyAccess
AmazonEventBridgePipesReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。
EventBridge Pipes への読み取り専用アクセスを提供します。
AmazonEventBridgePipesOperatorAccess
AmazonEventBridgePipesOperatorAccess ポリシーを IAM アイデンティティにアタッチできます。
EventBridge Pipes への読み取り専用およびオペレータ (つまり、Pipes の実行を停止および開始する機能) アクセスを提供します。
AWS マネージドポリシーに対する Amazon EventBridge の更新
このサービスがこれらの変更の追跡を開始してからの EventBridge の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 [Document history] (ドキュメントの履歴) ページの RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AmazonEventBridgeApiDestinationsServiceRolePolicy – 更新されたポリシー |
EventBridge は、Secrets Manager オペレーションのアクセス許可の範囲を同じアカウントに制限するようにポリシーを更新しました。 |
2025 年 5 月 29 日 |
|
AmazonEventBridgeApiDestinationsServiceRolePolicy – 更新されたポリシー |
EventBridge はポリシーを更新し、Secrets Manager AWS KMS を介して暗号化および復号のアクセス許可を付与しました。これにより、EventBridge は、アクセストークンの更新が必要な場合に、接続シークレットリソースを新しい OAuth トークン値で更新できます。 |
2025 年 3 月 28 日 |
|
AmazonEventBridgeFullAccess – ポリシーの更新 |
AWS GovCloud (US) Regions のみ 次のアクセス許可は使用されないため、含まれません。
|
2024 年 5 月 9 日 |
|
AmazonEventBridgeSchemasFullAccess – ポリシーの更新 |
AWS GovCloud (US) Regions のみ 次のアクセス許可は使用されないため、含まれません。
|
2024 年 5 月 9 日 |
|
AmazonEventBridgePipesFullAccess — 新しいポリシーの追加 |
EventBridge は、EventBridge Pipes を使用するためのフルアクセス許可のマネージドポリシーを追加しました。 |
2022 年 12 月 1 日 |
|
AmazonEventBridgePipesReadOnlyAccess — 新しいポリシーの追加 |
EventBridge は、EventBridge Pipes の情報リソースを閲覧するアクセス許可に関するマネージドポリシーを追加しました。 |
2022 年 12 月 1 日 |
|
AmazonEventBridgePipesOperatorAccess — 新しいポリシーの追加 |
EventBridge はEventBridge Pipes 情報を表示し、パイプの実行を開始および停止するアクセス許可のマネージドポリシーを追加しました。 |
2022 年 12 月 1 日 |
|
AmazonEventBridgeFullAccess — 既存のポリシーへの更新 |
EventBridge は、EventBridge Pipes の機能を使用するのに必要なアクセス許可を含むようにポリシーを更新しました。 |
2022 年 12 月 1 日 |
|
AmazonEventBridgeReadOnlyAccess — 既存のポリシーへの更新 |
EventBridge は、EventBridge Pipes の情報リソースを閲覧するのに必要なアクセス許可を追加しました。 以下のアクションが追加されました。
|
2022 年 12 月 1 日 |
|
CloudWatchEventsReadOnlyAccess — 既存のポリシーの更新 |
AmazonEventBridgeReadOnlyAccess に一致するように更新されました。 |
2022 年 12 月 1 日 |
|
CloudWatchEventsFullAccess — 既存のポリシーの更新 |
AmazonEventBridgeFullAccess に一致するように更新されました。 |
2022 年 12 月 1 日 |
|
AmazonEventBridgeFullAccess — 既存のポリシーへの更新 |
EventBridge は、スキーマとスケジューラの機能を使用するのに必要なアクセス許可を含むようにポリシーを更新しました。 次のアクセス許可が追加されました。
|
2022 年 11 月 10 日 |
|
AmazonEventBridgeReadOnlyAccess — 既存のポリシーへの更新 |
EventBridge は、スキーマとスケジューラの情報リソースを閲覧するのに必要なアクセス許可を追加しました。 以下のアクションが追加されました。
|
2022 年 11 月 10 日 |
|
AmazonEventBridgeReadOnlyAccess — 既存のポリシーへの更新 |
EventBridge では、エンドポイント情報の表示に必要な許可が追加されました。 以下のアクションが追加されました。
|
2022 年 4 月 7 日 |
|
AmazonEventBridgeReadOnlyAccess — 既存のポリシーへの更新 |
EventBridge では、接続および API 宛先情報の表示に必要な許可が追加されました。 以下のアクションが追加されました。
|
2021 年 3 月 4 日 |
|
AmazonEventBridgeFullAccess — 既存のポリシーへの更新 |
EventBridge は、API 送信先を使用するために必要な 以下のアクションが追加されました。
|
2021 年 3 月 4 日 |
|
EventBridge が変更の追跡を開始 |
EventBridge は AWS 、管理ポリシーの変更の追跡を開始しました。 |
2021 年 3 月 4 日 |
