CloudWatch 이벤트 IAM 역할 - AWS Batch

CloudWatch 이벤트 IAM 역할

Amazon CloudWatch Events는 Amazon Web Services 리소스의 변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공합니다. AWS Batch 작업을 CloudWatch 이벤트 대상으로 사용할 수 있습니다. 빠르게 설정할 수 있는 단순한 규칙을 사용하여 이벤트를 일치시키고 해당 이벤트에 응답하여 AWS Batch 작업을 제출할 수 있습니다. CloudWatch 이벤트 규칙 및 대상과 함께 AWS Batch 작업을 제출하려면 먼저 CloudWatch 이벤트가 사용자를 대신하여 AWS Batch 작업을 실행할 수 있는 권한이 있어야 합니다.

참고

CloudWatch 이벤트 콘솔에서 AWS Batch 대기열을 대상으로 지정하는 규칙을 생성할 때 이 역할을 생성할 기회가 제공됩니다. 예제 연습은 CloudWatch 이벤트 대상이 되는 AWS Batch 작업을 참조하십시오.

아래와 같이 CloudWatch 이벤트 IAM 역할에 대한 신뢰 관계는 events.amazonaws.com 서비스 보안 주체에게 역할을 수임할 수 있는 기능을 제공해야 합니다.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "events.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

CloudWatch 이벤트 IAM 역할에 연결된 정책은 리소스에 대해 batch:SubmitJob 권한을 허용해야 합니다. 아래와 같이 AWS Batch는 AWSBatchServiceEventTargetRole 관리형 정책을 제공하여 이러한 권한을 제공합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "batch:SubmitJob" ], "Resource": "*" } ] }