As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AmazonEventBridge eAWS Identity and Access Management
Para acessar a AmazonEventBridge, você precisa de credenciais que aAWS usar para autenticação de suas solicitações. Suas credenciais devem ter permissões para acessarAWS os recursos da, como recuperar dados de eventos de outrosAWS recursos. As seções a seguir fornecem detalhes sobre como é possível usar o AWS Identity and Access Management (IAM) e o EventBridge para ajudar a proteger seus recursos controlando quem pode acessá-los.
Tópicos
- Autenticação
- Controle de acesso
- Gerenciamento de permissões de acesso aosEventBridge recursos da Amazon
- Usar políticas baseadas em identidade (políticas do IAM) para a Amazon EventBridge
- Uso de políticas baseadas em recursos para a AmazonEventBridge
- Políticas baseadas em recursos para esquemas do Amazon EventBridge
- Referência de permissões do Amazon EventBridge
- Uso de condições de política do IAM para controle de acesso refinado
Autenticação
Você pode acessar a AWS usando qualquer um dos seguintes tipos de identidade:
-
AWSUsuário raiz da conta da: ao se cadastrar naAWS, você fornece um endereço de e-mail e uma senha que são associados à sua conta. Estas são suas credenciais raiz e elas fornecem acesso total a todos os seus recursos da AWS.
Importante
Por motivos de segurança, recomendamos que você use as credenciais raiz somente para criar um administrador, que é um usuário do IAM com permissões totais na sua conta. Depois, você pode usar esse administrador para criar outros usuários e funções do com permissões limitadas. Para mais informações, consulte Melhores práticas do IAM e Criar um grupo e um usuário administrador no Guia do usuário do IAM.
-
Usuário do IAM: um usuário do IAM é uma identidade em sua conta que tenha permissões específicas, por exemplo, permissão para enviar dados de eventos para um alvo emEventBridge. Você pode usar credenciais do IAM para fazer login emAWS páginas da web seguras da, como o AWS Management Console
, Fóruns deAWS discussão da ou o AWS SupportCenter . Além das credenciais de login, você também pode gerar chaves de acesso para cada usuário. Você pode usar essas chaves ao acessarAWS os serviços da de forma programática para assinar sua solicitação de forma criptográfica, seja com um dos SDKs
ou usando o AWS Command Line Interface(AWS CLI) . Se você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você você vocêAWS Para obter mais informações sobre a autenticação de solicitações, consulte Processo de cadastramento do Signature versão 4 na Referência geral da Amazon Web Services. -
Função do IAM: uma função do IAM é outra identidade do IAM que você pode criar em sua conta com permissões específicas. É semelhante a um usuário do IAM mas não está associada a uma pessoa específica. Usando uma função do IAM, é possível obter chaves de acesso temporárias para acessarAWS os serviços e recursos da. Os perfis do IAM com credenciais temporárias são úteis nas seguintes situações:
-
Acesso de usuário federado: em vez de criar um usuário, é possível usar identidades doAWS Directory Service, do diretório de usuário da sua empresa ou de um provedor de identidades da web (IdP). Estes são conhecidos como usuários federados. AWSatribui uma função a um usuário federado quando o usuário solicita acesso por meio de um provedor de identidades. Para obter mais informações sobre usuários federados, consulte Usuários federados e funções no Manual do usuário do IAM.
-
Acesso entre contas: é possível usar uma função do IAM em sua conta para conceder, a outra conta da, permissões de acesso aos recursos de sua conta. Para ver um exemplo, consulte o Tutorial: delegar acesso em AWS usando funções do IAM no Manual do usuário do IAM.
-
AWSAcesso de serviço da: é possível usar uma função do IAM em sua conta para conceder permissões deAWS serviço da para acessar os recursos de sua conta. Por exemplo, é possível criar uma função que permita ao Amazon Redshift carregar dados armazenados em um bucket do Amazon S3 em um cluster do Amazon Redshift. Para mais informações, consulte Criar uma função para delegar permissões a um serviço da AWS, no Manual do usuário do IAM.
-
Aplicações executadas no Amazon EC2: para aplicativos do Amazon EC2 que precisam acessarEventBridge, você pode armazenar chaves de acesso na instância do EC2 ou usar uma função do IAM para gerenciar credenciais temporárias. Para atribuir umaAWS função a uma instância do EC2, crie um perfil de instância que esteja anexado à instância. Um perfil de instância contém a função e fornece credenciais temporárias para aplicativos em execução na instância do EC2. Para obter mais informações, consulte Uso de funções para aplicações no Amazon EC2 no Manual do usuário do IAM.
-
Controle de acesso
Para criar ou acessarEventBridge recursos, você precisa de credenciais e permissões válidas. Por exemplo, para invocarAWS Lambda os alvos do Amazon Simple Notification Service (Amazon SNS) e no Amazon Simple Queue Service (Amazon SQS), você deve ter permissões para esses serviços.
