使用适用于亚马逊的基于身份的政策（IAM 策略） EventBridge

基于身份的策略是附加到 IAM 身份的权限策略。

AWS 的托管策略 EventBridge

AWS 通过提供由创建和管理的独立 IAM 策略来解决许多常见用例 AWS。托管 策略也称为预定义策略，可针对常见使用场景授予必要的权限，让您不必调查需要哪些权限。有关更多信息，请参阅《IAM 用户指南》中的 AWS 托管策略。

您可以绑定到账户中用户的以下 AWS 托管策略特定于 EventBridge：

• AmazonEventBridgeFullAccess— 授予对 EventBridge 管道 EventBridge、 EventBridge 架构和 EventBridge 调度程序的完全访问权限。

• AmazonEventBridgeReadOnlyAccess— 授予对 EventBridge 管道 EventBridge、 EventBridge 架构和 EventBridge 调度程序的只读访问权限。

AWS 托管策略： AmazonEventBridgeFullAccess

该 AmazonEventBridgeFullAccess 策略授予使用所有 EventBridge 操作的权限以及以下权限：

• iam:CreateServiceLinkedRole— EventBridge 需要此权限才能在您的账户中为 API 目标创建服务角色。此权限仅授予 IAM 服务在您的账户中专门为 API 目标创建角色的权限。

• iam:PassRole— EventBridge 需要此权限才能将调用角色传递给 EventBridge 以调用规则的目标。

• S@@ ecrets Manager 权限 — 当你通过连接资源提供证书来授权 API 目标时， EventBridge需要这些权限才能管理账户中的机密。

要查看此策略的权限，请参阅AWS 托管策略参考 AmazonEventBridgeFullAccess中的。

AWS 托管策略： AmazonEventBridgeReadOnlyAccess

该 AmazonEventBridgeReadOnlyAccess 策略授予使用所有读取 EventBridge 操作的权限。

要查看此策略的权限，请参阅AWS 托管策略参考 AmazonEventBridgeReadOnlyAccess中的。

AWS 托管策略： AmazonEventBridgeApiDestinationsServiceRolePolicy

您无法附加 AmazonEventBridgeApiDestinationsServiceRolePolicy 到您的 IAM 实体。此策略附加到服务相关角色，该 EventBridge 角色允许代表您访问 AWS Secrets Manager 资源。

要查看此策略的权限，请参阅AWS 托管策略参考 AmazonEventBridgeApiDestinationsServiceRolePolicy中的。

AWS 托管策略： EventBridge 架构

架构定义了发送到的事件的结构 EventBridge。 EventBridge 为 AWS 服务生成的所有事件提供架构。以下特定于 EventBridge 架构的 AWS 托管策略可用：

• AmazonEventBridgeSchemasFullAccess

  您可以将该 AmazonEventBridgeSchemasFullAccess 策略附加到您的 IAM 身份。

  提供对 EventBridge 架构的完全访问权限。

• AmazonEventBridgeSchemasReadOnlyAccess

  您可以将该 AmazonEventBridgeSchemasReadOnlyAccess 策略附加到您的 IAM 身份。

  提供对 EventBridge 架构的只读访问权限。

• AmazonEventBridgeSchemasServiceRolePolicy

  您无法附加 AmazonEventBridgeSchemasServiceRolePolicy 到您的 IAM 实体。此策略附加到服务相关角色，该 EventBridge 角色允许访问 EventBridge 架构创建的托管规则。

AWS 托管策略： EventBridge 日程安排

Amazon Sched EventBridge uler 是一种无服务器计划程序，允许您通过一个中央托管服务创建、运行和管理任务。有关特定于日程安排器的 AWS 托管策略，请参阅《 EventBridge 日程安排器 EventBridge 用户指南》中的日程安排EventBridge 程序AWS 托管策略。

AWS 托管策略： EventBridge 管道

EventBridge 管道将事件源与目标连接起来。在开发事件驱动型架构时，Pipes 可减少对专业知识和集成代码的需求。这有助于确保贵公司应用程序的一致性。以下特定于 Pipes 的 AWS 托 EventBridge 管策略可用：

• AmazonEventBridgePipesFullAccess

  您可以将该 AmazonEventBridgePipesFullAccess 策略附加到您的 IAM 身份。

  提供对 EventBridge 管道的完全访问权限。

  注意

  此策略提供 iam:PassRole — EventBridge Pipes 需要此权限才能将调用角色传递给 EventBridge 以创建和启动管道。

• AmazonEventBridgePipesReadOnlyAccess

  您可以将该 AmazonEventBridgePipesReadOnlyAccess 策略附加到您的 IAM 身份。

  提供对 Pip EventBridge es 的只读访问权限。

• AmazonEventBridgePipesOperatorAccess

  您可以将该 AmazonEventBridgePipesOperatorAccess 策略附加到您的 IAM 身份。

  提供对 Pipes 的只读和操作员（即停止和开始运行 Pipes 的功能）访问 EventBridge 权限。

亚马逊 EventBridge 更新了托 AWS 管政策

查看 EventBridge 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 “ EventBridge 文档历史记录” 页面上的 RSS feed。

更改	描述	日期
AmazonEventBridgeApiDestinationsServiceRolePolicy - 更新的策略	EventBridge 更新了政策，将 Secrets Manager 操作的权限范围限制为同一个账户。	2025 年 5 月 29 日
AmazonEventBridgeApiDestinationsServiceRolePolicy - 更新的策略	EventBridge 更新了政策，以通过 Secrets Manager 授予 AWS KMS 加密和解密权限。这允许 EventBridge 在需要刷新访问令牌时使用新的 OAuth 令牌值更新连接密钥资源。	2025 年 3 月 28 日
AmazonEventBridgeFullAccess - 更新的策略	AWS GovCloud (US) Regions 只有 不包括以下权限，因为未使用该权限： iam:CreateServiceLinkedRole EventBridge 架构注册表的权限	2024 年 5 月 9 日
AmazonEventBridgeSchemasFullAccess - 更新的策略	AWS GovCloud (US) Regions 只有 不包括以下权限，因为未使用该权限： iam:CreateServiceLinkedRole EventBridge 架构注册表的权限	2024 年 5 月 9 日
AmazonEventBridgePipesFullAccess— 添加了新政策	EventBridge 为使用 Pipes 的全部权限添加了托 EventBridge 管策略。	2022 年 12 月 1 日
AmazonEventBridgePipesReadOnlyAccess— 添加了新政策	EventBridge 为查看 Pipes 信息资源的权限添加了托 EventBridge 管策略。	2022 年 12 月 1 日
AmazonEventBridgePipesOperatorAccess— 添加了新政策	EventBridge 为查看 EventBridge 管道信息以及启动和停止运行管道的权限添加了托管策略。	2022 年 12 月 1 日
AmazonEventBridgeFullAccess – 对现有策略的更新	EventBridge 更新了策略，增加了使用 Pip EventBridge es 功能所需的权限。	2022 年 12 月 1 日
AmazonEventBridgeReadOnlyAccess – 对现有策略的更新	EventBridge 添加了查看 Pip EventBridge es 信息资源所需的权限。 添加了以下操作： pipes:DescribePipe pipes:ListPipes pipes:ListTagsForResource	2022 年 12 月 1 日
CloudWatchEventsReadOnlyAccess – 对现有策略的更新	已更新以匹配 AmazonEventBridgeReadOnlyAccess。	2022 年 12 月 1 日
CloudWatchEventsFullAccess – 对现有策略的更新	已更新以匹配 AmazonEventBridgeFullAccess。	2022 年 12 月 1 日
AmazonEventBridgeFullAccess – 对现有策略的更新	EventBridge 更新了策略，增加了使用架构和计划程序功能所需的权限。 添加了以下权限： EventBridge 架构注册表操作 EventBridge 调度器操作 iam:CreateServiceLinkedRole EventBridge 架构注册表的权限 iam:PassRole EventBridge 日程安排器的权限	2022 年 11 月 10 日
AmazonEventBridgeReadOnlyAccess – 对现有策略的更新	EventBridge 添加了查看架构和调度程序信息资源所需的权限。 添加了以下操作： schemas:DescribeCodeBinding schemas:DescribeDiscoverer schemas:DescribeRegistry schemas:DescribeSchema schemas:ExportSchema schemas:GetCodeBindingSource schemas:GetDiscoveredSchema schemas:GetResourcePolicy schemas:ListDiscoverers schemas:ListRegistries schemas:ListSchemas schemas:ListSchemaVersions schemas:ListTagsForResource schemas:SearchSchemas scheduler:GetSchedule scheduler:GetScheduleGroup scheduler:ListSchedules scheduler:ListScheduleGroups scheduler:ListTagsForResource	2022 年 11 月 10 日
AmazonEventBridgeReadOnlyAccess – 对现有策略的更新	EventBridge 添加了查看端点信息所需的权限。 添加了以下操作： events:ListEndpoints events:DescribeEndpoint	2022 年 4 月 7 日
AmazonEventBridgeReadOnlyAccess – 对现有策略的更新	EventBridge 添加了查看连接和 API 目标信息所需的权限。 添加了以下操作： events:DescribeConnection events:ListConnections events:DescribeApiDestination events:ListApiDestinations	2021 年 3 月 4 日
AmazonEventBridgeFullAccess – 对现有策略的更新	EventBridge 更新了政策，以包含使用 API 目标所需的 AWS Secrets Manager 权限iam:CreateServiceLinkedRole和权限。 添加了以下操作： secretsmanager:CreateSecret secretsmanager:UpdateSecret secretsmanager:DeleteSecret secretsmanager:GetSecretValue secretsmanager:PutSecretValue	2021 年 3 月 4 日
EventBridge 已开始跟踪更改	EventBridge 开始跟踪其 AWS 托管策略的更改。	2021 年 3 月 4 日