EventBridge IAM 역할

Amazon EventBridge는 AWS 리소스의 변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공합니다. AWS Batch 작업을 EventBridge 대상으로 사용할 수 있습니다. 빠르게 설정할 수 있는 단순한 규칙을 사용하여 이벤트를 일치시키고 해당 이벤트에 응답하여 AWS Batch 작업을 제출할 수 있습니다. EventBridge 규칙 및 대상과 함께 AWS Batch 작업을 제출하려면 먼저 EventBridge가 사용자를 대신하여 AWS Batch 작업을 실행할 수 있는 권한이 있어야 합니다.

참고

EventBridge 콘솔에서 AWS Batch 대기열을 대상으로 지정하는 규칙을 생성할 때 이 역할을 생성할 수 있습니다. 예제 연습은 AWS Batch EventBridge 목표로서의 직업 섹션을 참조하세요. IAM 콘솔을 사용하여 EventBridge 역할을 수동으로 생성할 수 있습니다. 지침은 IAM 사용자 설명서에서 사용자 지정 신뢰 정책을 사용한 역할 생성(콘솔)을 참조하세요.

EventBridge IAM 역할에 대한 신뢰 관계는 events.amazonaws.com 서비스 보안 주체에게 역할을 수임할 수 있는 기능을 제공해야 합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

EventBridge IAM 역할에 연결된 정책이 리소스에 대한 batch:SubmitJob 권한을 허용하는지 확인합니다. 다음 예시에서는 AWS Batch는 이러한 권한을 제공하는 AWSBatchServiceEventTargetRole 관리형 정책을 제공합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}