Usando políticas baseadas em identidade (políticas do IAM) para a Amazon EventBridge - Amazon EventBridge

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando políticas baseadas em identidade (políticas do IAM) para a Amazon EventBridge

Políticas baseadas em identidade são políticas de permissões que você pode vincular a identidades do IAM.

AWS políticas gerenciadas para EventBridge

AWS aborda muitos casos de uso comuns fornecendo políticas autônomas do IAM que são criadas e administradas pela AWS. Políticas gerenciadas, ou predefinidas, concedem as permissões necessárias para casos de uso comuns para que você não precise investigar quais permissões são necessárias. Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

As seguintes políticas AWS gerenciadas que você pode anexar aos usuários em sua conta são específicas para EventBridge:

  • AmazonEventBridgeFullAccess— Concede acesso total a EventBridge, incluindo EventBridge Pipes, EventBridge Schemas e EventBridge Scheduler.

  • AmazonEventBridgeReadOnlyAccess— Concede acesso somente de leitura a EventBridge, incluindo EventBridge Pipes, EventBridge Schemas e Scheduler. EventBridge

AWS política gerenciada: AmazonEventBridgeFullAccess

A AmazonEventBridgeFullAccess política concede permissões para usar todas EventBridge as ações, bem como as seguintes permissões:

  • iam:CreateServiceLinkedRole— EventBridge requer essa permissão para criar a função de serviço em sua conta para destinos de API. Esta permissão concede somente ao serviço do IAM permissões para criar um perfil em sua conta especificamente para destinos de API.

  • iam:PassRole— EventBridge requer essa permissão para passar uma função de invocação para EventBridge invocar o destino de uma regra.

  • Permissões do Secrets Manager — EventBridge exigem essas permissões para gerenciar segredos em sua conta quando você fornece credenciais por meio do recurso de conexão para autorizar destinos de API.

Para ver as permissões dessa política, consulte AmazonEventBridgeFullAccessna Referência de política AWS gerenciada.

AWS política gerenciada: AmazonEventBridgeReadOnlyAccess

A AmazonEventBridgeReadOnlyAccess política concede permissões para usar todas as EventBridge ações de leitura.

Para ver as permissões dessa política, consulte AmazonEventBridgeReadOnlyAccessna Referência de política AWS gerenciada.

AWS política gerenciada: AmazonEventBridgeApiDestinationsServiceRolePolicy

Você não pode se vincular AmazonEventBridgeApiDestinationsServiceRolePolicy às suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite EventBridge permissões para acessar AWS Secrets Manager recursos em seu nome.

Para ver as permissões dessa política, consulte AmazonEventBridgeApiDestinationsServiceRolePolicyna Referência de política AWS gerenciada.

AWS políticas gerenciadas: EventBridge esquemas

Um esquema define a estrutura dos eventos para os quais são enviados EventBridge. EventBridge fornece esquemas para todos os eventos gerados pelos AWS serviços. As seguintes políticas AWS gerenciadas específicas para EventBridge esquemas estão disponíveis:

  • AmazonEventBridgeSchemasFullAccess

    Você pode anexar a AmazonEventBridgeSchemasFullAccess política às suas identidades do IAM.

    Fornece acesso total aos EventBridge esquemas.

  • AmazonEventBridgeSchemasReadOnlyAccess

    Você pode anexar a AmazonEventBridgeSchemasReadOnlyAccess política às suas identidades do IAM.

    Fornece acesso somente para leitura aos EventBridge esquemas.

  • AmazonEventBridgeSchemasServiceRolePolicy

    Você não pode se vincular AmazonEventBridgeSchemasServiceRolePolicy às suas entidades do IAM. Essa política é anexada a uma função vinculada ao serviço que permite EventBridge permissões para regras gerenciadas criadas por EventBridge esquemas.

AWS políticas gerenciadas: EventBridge Scheduler

O Amazon EventBridge Scheduler é um programador sem servidor que permite criar, executar e gerenciar tarefas a partir de um serviço gerenciado central. Para políticas AWS gerenciadas específicas do EventBridge Scheduler, consulte políticas AWS gerenciadas para o EventBridge Scheduler no Guia do usuário do EventBridge Scheduler.

AWS políticas gerenciadas: EventBridge Pipes

EventBridge O Pipes conecta as fontes de eventos aos alvos. O Pipes reduz a necessidade de conhecimento especializado e de código de integração ao desenvolver arquiteturas orientada por eventos. Isto ajuda a garantir a consistência em todas as aplicações da sua empresa. As seguintes políticas AWS gerenciadas específicas do EventBridge Pipes estão disponíveis:

  • AmazonEventBridgePipesFullAccess

    Você pode anexar a AmazonEventBridgePipesFullAccess política às suas identidades do IAM.

    Fornece acesso total aos EventBridge Pipes.

    nota

    Esta política fornece iam:PassRole — EventBridge Pipes requer essa permissão para passar uma função de invocação EventBridge para criar e iniciar pipes.

  • AmazonEventBridgePipesReadOnlyAccess

    Você pode anexar a AmazonEventBridgePipesReadOnlyAccess política às suas identidades do IAM.

    Fornece acesso somente para leitura aos EventBridge Pipes.

  • AmazonEventBridgePipesOperatorAccess

    Você pode anexar a AmazonEventBridgePipesOperatorAccess política às suas identidades do IAM.

    Fornece acesso somente de leitura e do operador (ou seja, a capacidade de parar e iniciar a execução do Pipes) ao EventBridge Pipes.

Amazon EventBridge atualiza as políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas EventBridge desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do EventBridge documento.

Alteração Descrição Data

AmazonEventBridgeApiDestinationsServiceRolePolicy: política atualizada

EventBridge política atualizada para restringir o escopo das permissões das operações do Secrets Manager na mesma conta.

29 de maio de 2025

AmazonEventBridgeApiDestinationsServiceRolePolicy: política atualizada

EventBridge política atualizada para conceder permissões de AWS KMS criptografia e descriptografia por meio do Secrets Manager. Isso permite EventBridge atualizar os recursos secretos da conexão com o novo valor OAuth do token quando a atualização do token de acesso é necessária.

28 de março de 2025

AmazonEventBridgeFullAccess: política atualizada

AWS GovCloud (US) Regions somente

A seguinte permissão não está incluída, pois não é usada:

  • iam:CreateServiceLinkedRolepermissão para o EventBridge Schema Registry

9 de maio de 2024

AmazonEventBridgeSchemasFullAccess: política atualizada

AWS GovCloud (US) Regions somente

A seguinte permissão não está incluída, pois não é usada:

  • iam:CreateServiceLinkedRolepermissão para o EventBridge Schema Registry

9 de maio de 2024

AmazonEventBridgePipesFullAccess— Nova política adicionada

EventBridge adicionou uma política gerenciada para permissões completas de uso do EventBridge Pipes.

1º de dezembro de 2022

AmazonEventBridgePipesReadOnlyAccess— Nova política adicionada

EventBridge adicionou uma política gerenciada para permissões para visualizar os recursos EventBridge de informações do Pipes.

1º de dezembro de 2022

AmazonEventBridgePipesOperatorAccess— Nova política adicionada

EventBridge adicionou uma política gerenciada para permissões para visualizar as informações do EventBridge Pipes, bem como iniciar e parar de operar os tubos.

1º de dezembro de 2022

AmazonEventBridgeFullAccess: atualização para uma política existente

EventBridge atualizou a política para incluir as permissões necessárias para usar os recursos do EventBridge Pipes.

1º de dezembro de 2022

AmazonEventBridgeReadOnlyAccess: atualização para uma política existente

EventBridge adicionou as permissões necessárias para visualizar os recursos EventBridge de informações do Pipes.

As seguintes ações foram adicionadas:

  • pipes:DescribePipe

  • pipes:ListPipes

  • pipes:ListTagsForResource

1º de dezembro de 2022

CloudWatchEventsReadOnlyAccess: atualização para uma política existente

Atualizado para corresponder AmazonEventBridgeReadOnlyAccess.

1º de dezembro de 2022

CloudWatchEventsFullAccess: atualização para uma política existente

Atualizado para corresponder AmazonEventBridgeFullAccess.

1º de dezembro de 2022

AmazonEventBridgeFullAccess: atualização para uma política existente

EventBridge atualizou a política para incluir as permissões necessárias para usar esquemas e recursos do agendador.

As seguintes permissões foram adicionadas:

  • EventBridge Ações do Registro do Esquema

  • EventBridge Ações do agendador

  • iam:CreateServiceLinkedRolepermissão para o EventBridge Schema Registry

  • iam:PassRolepermissão para EventBridge Scheduler

10 de novembro de 2022

AmazonEventBridgeReadOnlyAccess: atualização para uma política existente

EventBridge adicionou as permissões necessárias para visualizar os recursos de informações do esquema e do agendador.

As seguintes ações foram adicionadas:

  • schemas:DescribeCodeBinding

  • schemas:DescribeDiscoverer

  • schemas:DescribeRegistry

  • schemas:DescribeSchema

  • schemas:ExportSchema

  • schemas:GetCodeBindingSource

  • schemas:GetDiscoveredSchema

  • schemas:GetResourcePolicy

  • schemas:ListDiscoverers

  • schemas:ListRegistries

  • schemas:ListSchemas

  • schemas:ListSchemaVersions

  • schemas:ListTagsForResource

  • schemas:SearchSchemas

  • scheduler:GetSchedule

  • scheduler:GetScheduleGroup

  • scheduler:ListSchedules

  • scheduler:ListScheduleGroups

  • scheduler:ListTagsForResource

10 de novembro de 2022

AmazonEventBridgeReadOnlyAccess: atualização para uma política existente

EventBridge adicionou as permissões necessárias para visualizar as informações do endpoint.

As seguintes ações foram adicionadas:

  • events:ListEndpoints

  • events:DescribeEndpoint

7 de abril de 2022

AmazonEventBridgeReadOnlyAccess: atualização para uma política existente

EventBridge adicionou as permissões necessárias para visualizar as informações de conexão e destino da API.

As seguintes ações foram adicionadas:

  • events:DescribeConnection

  • events:ListConnections

  • events:DescribeApiDestination

  • events:ListApiDestinations

4 de março de 2021

AmazonEventBridgeFullAccess: atualização para uma política existente

EventBridge atualizou a política para incluir iam:CreateServiceLinkedRole as AWS Secrets Manager permissões necessárias para usar destinos de API.

As seguintes ações foram adicionadas:

  • secretsmanager:CreateSecret

  • secretsmanager:UpdateSecret

  • secretsmanager:DeleteSecret

  • secretsmanager:GetSecretValue

  • secretsmanager:PutSecretValue

4 de março de 2021

EventBridge começou a rastrear alterações

EventBridge começou a rastrear as mudanças em suas políticas AWS gerenciadas.

4 de março de 2021