本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以下主题详细介绍了 AWSServiceRoleForSchemas 服务相关角色的用法。
EventBridge 的服务相关角色权限
EventBridge 使用名为 AWSServiceRoleForSchemas 的服务相关角色:向 Amazon EventBridge 架构创建的托管规则授予权限。
AWSServiceRoleForSchemas 服务相关角色信任以下服务可以代入该角色:
-
schemas.amazonaws.com
名为 AmazonEventBridgeSchemasServiceRolePolicy 的角色权限策略允许 EventBridge 对指定资源完成以下操作:
-
操作:
all managed rules created by EventBridge上的put, enable, disable, and delete rules; put and remove targets; list targets per rule
您必须配置允许用户、组或角色创建、编辑或删除服务相关角色的权限。有关更多信息,请参阅《IAM 用户指南》中的服务相关角色权限。
为 EventBridge 创建服务相关角色
您无需手动创建服务相关角色。当您在 AWS Management Console、AWS CLI、或 AWS API 中执行架构发现时,EventBridge 会为您创建服务相关角色。
重要
如果您在其他使用此角色支持的功能的服务中完成某个操作,此服务相关角色可以出现在您的账户中。如果您在 2019 年 11 月 27 日(从此时开始已支持服务相关角色)之前已使用 EventBridge 服务,则 EventBridge 已在您的账户中创建 AWSServiceRoleForSchemas 角色。要了解更多信息,请参阅我的 AWS 账户中出现新角色。
如果您删除该服务相关角色,然后需要再次创建,您可以使用相同流程在账户中重新创建此角色。创建架构发现时,EventBridge 会再次为您创建服务相关角色。
为 EventBridge 编辑服务相关角色
EventBridge 不允许您编辑 AWSServiceRoleForSchemas 服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色。
删除 EventBridge 的服务相关角色
如果不再需要使用某个需要服务相关角色的功能或服务,我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是,您必须先清除您的服务相关角色,然后才能手动删除它。
清除服务相关角色
必须先删除服务相关角色使用的所有资源,然后才能使用 IAM 删除该角色。
注意
如果在您试图删除资源时 EventBridge 服务正在使用该角色,则删除操作可能会失败。如果发生这种情况,请等待几分钟后重试。
删除 AWSServiceRoleForSchemas 使用的 EventBridge 资源(控制台)
访问 https://console.aws.amazon.com/events/
,打开 Amazon EventBridge 控制台。 -
在总线下,选择事件总线,然后选择一个事件总线。
-
选择停止发现。
删除 AWSServiceRoleForSchemas 使用的 EventBridge 资源(AWS CLI)
-
使用以下命令:
delete-discoverer。
删除 AWSServiceRoleForSchemas 使用的 EventBridge 资源(API)
-
使用以下命令:
DeleteDiscoverer。
手动删除服务相关角色
使用 IAM 控制台、AWS CLI 或 AWS API 删除 AWSServiceRoleForSchemas 服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的删除服务相关角色。
EventBridge 服务相关角色的受支持区域
EventBridge 支持在服务可用的所有区域中使用服务相关角色。有关更多信息,请参阅 AWS 区域和端点。
