As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Amazon EventBridge e AWS Identity and Access Management
Para acessar a Amazon EventBridge, você precisa de credenciais que AWS possam ser usadas para autenticar suas solicitações. Suas credenciais devem ter permissões para acessar AWS recursos, como recuperar dados de eventos de outros AWS recursos. As seções a seguir fornecem detalhes sobre como você pode usar AWS Identity and Access Management (IAM) e como ajudar EventBridge a proteger seus recursos controlando quem pode acessá-los.
Tópicos
- Autenticação
- Controle de acesso
- Gerenciando permissões de acesso aos seus EventBridge recursos da Amazon
- Usando políticas baseadas em identidade (IAMpolíticas) para a Amazon EventBridge
- Usando políticas baseadas em recursos para a Amazon EventBridge
- Deputado confuso entre serviços de prevenção na Amazon EventBridge
- Políticas baseadas em recursos para esquemas da Amazon EventBridge
- Referência de EventBridge permissões da Amazon
- Usando as condições IAM da política na Amazon EventBridge
- Usar funções vinculadas ao serviço do EventBridge
Autenticação
Você pode acessar AWS como qualquer um dos seguintes tipos de identidades:
-
AWS usuário raiz da conta — Ao se inscrever AWS, você fornece um endereço de e-mail e uma senha associados à sua conta. Essas são suas credenciais raiz e fornecem acesso completo a todos os seus AWS recursos.
Importante
Por motivos de segurança, recomendamos que você use as credenciais raiz somente para criar um administrador, que é um IAMusuário com permissões completas para sua conta. Depois, você pode usar esse administrador para criar outros usuários e funções do com permissões limitadas. Para obter mais informações, consulte Práticas IAM recomendadas e criação de um usuário e grupo de administradores no Guia IAM do usuário.
-
IAMusuário — Um IAMusuário é uma identidade em sua conta que tem permissões específicas, por exemplo, permissão para enviar dados de eventos para um alvo em EventBridge. Você pode usar as credenciais de IAM login para entrar em AWS páginas da Web seguras AWS Management Console
, como os Fóruns de AWS Discussão ou o Centro.AWS Support Além das credenciais de login, você também pode gerar chaves de acesso para cada usuário. Você pode usar essas chaves ao acessar AWS serviços programaticamente para assinar criptograficamente sua solicitação, seja por meio de um dos SDKs ou usando o
().AWS Command Line InterfaceAWS CLI Se você não usa AWS ferramentas, você mesmo deve assinar a solicitação com o Signature Version 4, um protocolo para autenticar solicitações de entradaAPI. Para obter mais informações sobre a autenticação de solicitações, consulte Processo de cadastramento do Signature versão 4 na Referência geral da Amazon Web Services. -
IAMfunção — Uma IAMfunção é outra IAM identidade que você pode criar em sua conta que tem permissões específicas. É semelhante a um IAMusuário, mas não está associado a uma pessoa específica. Usando uma IAM função, você pode obter chaves de acesso temporárias para acessar AWS serviços e recursos. IAMfunções com credenciais temporárias são úteis nas seguintes situações:
-
Acesso de usuário federado — Em vez de criar um usuário, você pode usar identidades do seu diretório de AWS Directory Service usuários corporativo ou de um provedor de identidade da web (IdP). Eles são conhecidos como usuários federados. AWS atribui uma função a um usuário federado quando o usuário solicita acesso por meio de um provedor de identidade. Para obter mais informações sobre usuários federados, consulte Usuários e funções federados no Guia do IAMusuário.
-
Acesso entre contas — Você pode usar uma IAM função em sua conta para conceder permissão a outra conta para acessar os recursos da sua conta. Para ver um exemplo, consulte Tutorial: Delegar acesso entre AWS contas usando IAM funções no Guia do IAM usuário.
-
AWS acesso ao serviço — Você pode usar uma IAM função na sua conta para conceder a um AWS serviço permissão para acessar os recursos da sua conta. Por exemplo, é possível criar um perfil que permita ao Amazon Redshift carregar os dados armazenados em um bucket do Amazon S3 em um cluster do Amazon Redshift. Para obter mais informações, consulte Criação de uma função para delegar permissões a um AWS serviço no Guia do IAM usuário.
-
Aplicativos em execução na Amazon EC2 — Para EC2 aplicativos da Amazon que precisam de acesso EventBridge, você pode armazenar chaves de acesso na EC2 instância ou usar uma IAM função para gerenciar credenciais temporárias. Para atribuir uma AWS função a uma EC2 instância, você cria um perfil de instância que é anexado à instância. Um perfil de instância contém a função e fornece credenciais temporárias para aplicativos em execução na EC2 instância. Para obter mais informações, consulte Usando funções para aplicativos na Amazon EC2 no Guia do IAM usuário.
-
Controle de acesso
Para criar ou acessar EventBridge recursos, você precisa de credenciais e permissões válidas. Por exemplo, para invocar AWS Lambda alvos do Amazon Simple Notification Service (AmazonSNS) e do Amazon Simple Queue Service SQS (Amazon), você deve ter permissões para esses serviços.