在 Amazon 中使用角色进行架构发现 EventBridge

以下主题详细介绍了AWSServiceRoleForSchemas服务相关角色的用法。

的服务相关角色权限 EventBridge

EventBridge 使用名为的服务相关角色 AWSServiceRoleForSchemas— 向 Amazon EventBridge 架构创建的托管规则授予权限。

AWSServiceRoleForSchemas 服务相关角色信任以下服务代入该角色：

• schemas.amazonaws.com

名为的角色权限策略AmazonEventBridgeSchemasServiceRolePolicy EventBridge 允许对指定资源完成以下操作：

• 操作：all managed rules created by EventBridge 上的 put, enable, disable, and delete rules; put and remove targets; list targets per rule

您必须配置使用户、组或角色能够创建、编辑或删除服务相关角色的权限。有关更多信息，请参阅《IAM 用户指南》中的服务相关角色权限。

为 EventBridge创建服务相关角色

您无需手动创建服务相关角色。当您在 AWS Management Console、或 AWS API 中进行架构发现时， EventBridge 会为您创建与服务相关的角色。 AWS CLI

重要

如果您在其他使用此角色支持的功能的服务中完成某个操作，此服务相关角色可以出现在您的账户中。如果您在 2019 年 11 月 27 日 EventBridge 服务开始支持服务相关角色之前使用该服务，则在您的账户中 EventBridge 创建了该AWSServiceRoleForSchemas角色。要了解更多信息，请参阅 “我的” 中出现了一个新角色 AWS 账户。

如果您删除该服务相关角色，然后需要再次创建，您可以使用相同流程在账户中重新创建此角色。当您进行架构发现时， EventBridge 会再次为您创建服务相关角色。

为 EventBridge编辑服务相关角色

EventBridge 不允许您编辑AWSServiceRoleForSchemas服务相关角色。创建服务相关角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息，请参阅《IAM 用户指南》中的编辑服务相关角色。

删除 EventBridge的服务相关角色

如果不再需要使用某个需要服务相关角色的功能或服务，我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是，您必须先清除您的服务相关角色，然后才能手动删除它。

清除服务相关角色

必须先删除服务相关角色使用的所有资源，然后才能使用 IAM 删除该角色。

注意

如果您尝试删除资源时 EventBridge 服务正在使用该角色，则删除可能会失败。如果发生这种情况，请等待几分钟后重试。

删除 AWSServiceRoleForSchemas（控制台）使用的 EventBridge 资源

1. 打开 Amazon EventBridge 控制台，网址为https://console.aws.amazon.com/events/。

2. 在总线下，选择事件总线，然后选择一个事件总线。

3. 选择停止发现。

删除 AWSServiceRoleForSchemas(AWS CLI) 使用的 EventBridge 资源

• 使用以下命令：delete-discoverer。

删除 AWSServiceRoleForSchemas(API) 使用的 EventBridge 资源

• 使用以下命令：DeleteDiscoverer。

手动删除服务相关角色

使用 IAM 控制台 AWS CLI、或 AWS API 删除AWSServiceRoleForSchemas服务相关角色。有关更多信息，请参阅《IAM 用户指南》中的删除服务相关角色。

EventBridge 服务相关角色的受支持区域

EventBridge 支持在提供服务的所有区域中使用服务相关角色。有关更多信息，请参阅 AWS 区域和端点。