EventBridge IAM 角色

Amazon EventBridge 提供近乎实时的系统事件流，这些系统事件描述 AWS资源的变化。AWS Batch作业可作为 EventBridge 目标提供。通过使用可快速设置的简单规则，可以匹配事件并提交AWS Batch任务以响应这些事件。EventBridge 必须获得代表您运行AWS Batch作业的权限，然后才能提交包含 EventBridge 规则和目标的AWS Batch作业。

注意

在 EventBridge 控制台中创建将AWS Batch队列指定为目标的规则时，您可以创建此角色。有关示例演练的信息，请参阅AWS Batch 以就业为 EventBridge 目标。可以使用 IAM 控制台手动创建 EventBridge 角色。有关说明，请参阅《IAM 用户指南》中的使用自定义信任策略创建角色（控制台）。

EventBridge IAM 角色的信任关系必须为events.amazonaws.com服务主体提供代入该角色的能力。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

请确保附加到 EventBridge IAM 角色的策略batch:SubmitJob允许访问资源。在以下示例中，AWS Batch给出了提供这些权限的AWSBatchServiceEventTargetRole托管策略。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}