As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando políticas baseadas em identidade (políticas do IAM) para a Amazon EventBridge
Políticas baseadas em identidade são políticas de permissões que você pode vincular a identidades do IAM.
AWS políticas gerenciadas para EventBridge
AWS aborda muitos casos de uso comuns fornecendo políticas autônomas do IAM que são criadas e administradas pela AWS. Políticas gerenciadas, ou predefinidas, concedem as permissões necessárias para casos de uso comuns para que você não precise investigar quais permissões são necessárias. Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
As seguintes políticas AWS gerenciadas que você pode anexar aos usuários em sua conta são específicas para EventBridge:
-
AmazonEventBridgeFullAccess— Concede acesso total a EventBridge, incluindo EventBridge Pipes, EventBridge Schemas e EventBridge Scheduler.
-
AmazonEventBridgeReadOnlyAccess— Concede acesso somente de leitura a EventBridge, incluindo EventBridge Pipes, EventBridge Schemas e Scheduler. EventBridge
AWS política gerenciada: AmazonEventBridgeFullAccess
A AmazonEventBridgeFullAccess política concede permissões para usar todas EventBridge as ações, bem como as seguintes permissões:
-
iam:CreateServiceLinkedRole
— EventBridge requer essa permissão para criar a função de serviço em sua conta para destinos de API. Esta permissão concede somente ao serviço do IAM permissões para criar um perfil em sua conta especificamente para destinos de API. -
iam:PassRole
— EventBridge requer essa permissão para passar uma função de invocação para EventBridge invocar o destino de uma regra. -
Permissões do Secrets Manager — EventBridge exigem essas permissões para gerenciar segredos em sua conta quando você fornece credenciais por meio do recurso de conexão para autorizar destinos de API.
Para ver as permissões dessa política, consulte AmazonEventBridgeFullAccessna Referência de política AWS gerenciada.
AWS política gerenciada: AmazonEventBridgeReadOnlyAccess
A AmazonEventBridgeReadOnlyAccess política concede permissões para usar todas as EventBridge ações de leitura.
Para ver as permissões dessa política, consulte AmazonEventBridgeReadOnlyAccessna Referência de política AWS gerenciada.
AWS política gerenciada: AmazonEventBridgeApiDestinationsServiceRolePolicy
Você não pode se vincular AmazonEventBridgeApiDestinationsServiceRolePolicy às suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite EventBridge permissões para acessar AWS Secrets Manager recursos em seu nome.
Para ver as permissões dessa política, consulte AmazonEventBridgeApiDestinationsServiceRolePolicyna Referência de política AWS gerenciada.
AWS políticas gerenciadas: EventBridge esquemas
Um esquema define a estrutura dos eventos para os quais são enviados EventBridge. EventBridge fornece esquemas para todos os eventos gerados pelos AWS serviços. As seguintes políticas AWS gerenciadas específicas para EventBridge esquemas estão disponíveis:
AmazonEventBridgeSchemasFullAccess
Você pode anexar a AmazonEventBridgeSchemasFullAccess política às suas identidades do IAM.
Fornece acesso total aos EventBridge esquemas.
AmazonEventBridgeSchemasReadOnlyAccess
Você pode anexar a AmazonEventBridgeSchemasReadOnlyAccess política às suas identidades do IAM.
Fornece acesso somente para leitura aos EventBridge esquemas.
AmazonEventBridgeSchemasServiceRolePolicy
Você não pode se vincular AmazonEventBridgeSchemasServiceRolePolicy às suas entidades do IAM. Essa política é anexada a uma função vinculada ao serviço que permite EventBridge permissões para regras gerenciadas criadas por EventBridge esquemas.
AWS políticas gerenciadas: EventBridge Scheduler
O Amazon EventBridge Scheduler é um programador sem servidor que permite criar, executar e gerenciar tarefas a partir de um serviço gerenciado central. Para políticas AWS gerenciadas específicas do EventBridge Scheduler, consulte políticas AWS gerenciadas para o EventBridge Scheduler no Guia do usuário do EventBridge Scheduler.
AWS políticas gerenciadas: EventBridge Pipes
EventBridge O Pipes conecta as fontes de eventos aos alvos. O Pipes reduz a necessidade de conhecimento especializado e de código de integração ao desenvolver arquiteturas orientada por eventos. Isto ajuda a garantir a consistência em todas as aplicações da sua empresa. As seguintes políticas AWS gerenciadas específicas do EventBridge Pipes estão disponíveis:
AmazonEventBridgePipesFullAccess
Você pode anexar a AmazonEventBridgePipesFullAccess política às suas identidades do IAM.
Fornece acesso total aos EventBridge Pipes.
nota
Esta política fornece
iam:PassRole
— EventBridge Pipes requer essa permissão para passar uma função de invocação EventBridge para criar e iniciar pipes.AmazonEventBridgePipesReadOnlyAccess
Você pode anexar a AmazonEventBridgePipesReadOnlyAccess política às suas identidades do IAM.
Fornece acesso somente para leitura aos EventBridge Pipes.
AmazonEventBridgePipesOperatorAccess
Você pode anexar a AmazonEventBridgePipesOperatorAccess política às suas identidades do IAM.
Fornece acesso somente de leitura e do operador (ou seja, a capacidade de parar e iniciar a execução do Pipes) ao EventBridge Pipes.
Amazon EventBridge atualiza as políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas EventBridge desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do EventBridge documento.
Alteração | Descrição | Data |
---|---|---|
AmazonEventBridgeApiDestinationsServiceRolePolicy: política atualizada |
EventBridge política atualizada para restringir o escopo das permissões das operações do Secrets Manager na mesma conta. |
29 de maio de 2025 |
AmazonEventBridgeApiDestinationsServiceRolePolicy: política atualizada |
EventBridge política atualizada para conceder permissões de AWS KMS criptografia e descriptografia por meio do Secrets Manager. Isso permite EventBridge atualizar os recursos secretos da conexão com o novo valor OAuth do token quando a atualização do token de acesso é necessária. |
28 de março de 2025 |
AmazonEventBridgeFullAccess: política atualizada |
AWS GovCloud (US) Regions somente A seguinte permissão não está incluída, pois não é usada:
|
9 de maio de 2024 |
AmazonEventBridgeSchemasFullAccess: política atualizada |
AWS GovCloud (US) Regions somente A seguinte permissão não está incluída, pois não é usada:
|
9 de maio de 2024 |
AmazonEventBridgePipesFullAccess— Nova política adicionada |
EventBridge adicionou uma política gerenciada para permissões completas de uso do EventBridge Pipes. |
1º de dezembro de 2022 |
AmazonEventBridgePipesReadOnlyAccess— Nova política adicionada |
EventBridge adicionou uma política gerenciada para permissões para visualizar os recursos EventBridge de informações do Pipes. |
1º de dezembro de 2022 |
AmazonEventBridgePipesOperatorAccess— Nova política adicionada |
EventBridge adicionou uma política gerenciada para permissões para visualizar as informações do EventBridge Pipes, bem como iniciar e parar de operar os tubos. |
1º de dezembro de 2022 |
AmazonEventBridgeFullAccess: atualização para uma política existente |
EventBridge atualizou a política para incluir as permissões necessárias para usar os recursos do EventBridge Pipes. |
1º de dezembro de 2022 |
AmazonEventBridgeReadOnlyAccess: atualização para uma política existente |
EventBridge adicionou as permissões necessárias para visualizar os recursos EventBridge de informações do Pipes. As seguintes ações foram adicionadas:
|
1º de dezembro de 2022 |
CloudWatchEventsReadOnlyAccess: atualização para uma política existente |
Atualizado para corresponder AmazonEventBridgeReadOnlyAccess. |
1º de dezembro de 2022 |
CloudWatchEventsFullAccess: atualização para uma política existente |
Atualizado para corresponder AmazonEventBridgeFullAccess. |
1º de dezembro de 2022 |
AmazonEventBridgeFullAccess: atualização para uma política existente |
EventBridge atualizou a política para incluir as permissões necessárias para usar esquemas e recursos do agendador. As seguintes permissões foram adicionadas:
|
10 de novembro de 2022 |
AmazonEventBridgeReadOnlyAccess: atualização para uma política existente |
EventBridge adicionou as permissões necessárias para visualizar os recursos de informações do esquema e do agendador. As seguintes ações foram adicionadas:
|
10 de novembro de 2022 |
AmazonEventBridgeReadOnlyAccess: atualização para uma política existente |
EventBridge adicionou as permissões necessárias para visualizar as informações do endpoint. As seguintes ações foram adicionadas:
|
7 de abril de 2022 |
AmazonEventBridgeReadOnlyAccess: atualização para uma política existente |
EventBridge adicionou as permissões necessárias para visualizar as informações de conexão e destino da API. As seguintes ações foram adicionadas:
|
4 de março de 2021 |
AmazonEventBridgeFullAccess: atualização para uma política existente |
EventBridge atualizou a política para incluir As seguintes ações foram adicionadas:
|
4 de março de 2021 |
EventBridge começou a rastrear alterações |
EventBridge começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
4 de março de 2021 |