Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon EventBridge und AWS Identity and Access Management
Um auf Amazon zugreifen zu AWS können EventBridge, benötigen Sie Anmeldeinformationen, mit denen Sie Ihre Anfragen authentifizieren können. Ihre Anmeldeinformationen müssen über Berechtigungen für den Zugriff auf AWS Ressourcen verfügen, z. B. für das Abrufen von Ereignisdaten aus anderen AWS Ressourcen. In den folgenden Abschnitten erfahren Sie, wie Sie AWS Identity and Access Management (IAM) verwenden und EventBridge wie Sie Ihre Ressourcen schützen können, indem Sie kontrollieren, wer darauf zugreifen kann.
Themen
- Authentifizierung
- Zugriffskontrolle
- Verwaltung der Zugriffsberechtigungen für Ihre EventBridge Amazon-Ressourcen
- Verwendung identitätsbasierter Richtlinien (IAMRichtlinien) für Amazon EventBridge
- Verwendung ressourcenbasierter Richtlinien für Amazon EventBridge
- Dienstübergreifende Prävention verwirrter Stellvertreter bei Amazon EventBridge
- Ressourcenbasierte Richtlinien für Amazon-Schemas EventBridge
- Referenz zu EventBridge Amazon-Berechtigungen
- Verwendung der IAM Versicherungsbedingungen bei Amazon EventBridge
- Verwenden von serviceverknüpften Rollen für EventBridge
Authentifizierung
Sie können mit einer der folgenden Arten von Identitäten darauf zugreifen AWS :
-
AWS Konto-Root-Benutzer — Wenn Sie sich für registrieren AWS, geben Sie eine E-Mail-Adresse und ein Passwort an, die mit Ihrem Konto verknüpft sind. Dies sind Ihre Root-Anmeldeinformationen, mit denen Sie vollständigen Zugriff auf alle Ihre AWS Ressourcen erhalten.
Wichtig
Aus Sicherheitsgründen empfehlen wir, dass Sie die Root-Anmeldeinformationen nur verwenden, um einen Administrator zu erstellen. Dabei handelt es sich um einen IAMBenutzer mit vollen Rechten für Ihr Konto. Anschließend können Sie mit diesem Administrator weitere -Benutzer und -Rollen mit eingeschränkten Berechtigungen erstellen. Weitere Informationen finden Sie unter IAMBewährte Methoden und Erstellen eines Administratorbenutzers und einer Administratorgruppe im IAMBenutzerhandbuch.
-
IAMBenutzer — Ein IAMBenutzer ist eine Identität in Ihrem Konto, die über bestimmte Berechtigungen verfügt, z. B. die Erlaubnis, Ereignisdaten an ein Ziel in zu senden EventBridge. Sie können IAM Anmeldeinformationen verwenden, um sich auf sicheren AWS Webseiten wie den AWS Diskussionsforen
oder dem AWS Management Console AWS Support Center anzumelden. Außer Anmeldeinformationen können Sie Zugriffsschlüssel für jeden Benutzer erstellen. Sie können diese Schlüssel verwenden, wenn Sie programmgesteuert auf AWS Dienste zugreifen, um Ihre Anfrage kryptografisch zu signieren, entweder über einen der SDKs oder mithilfe von
().AWS Command Line InterfaceAWS CLI Wenn Sie keine AWS Tools verwenden, müssen Sie die Anfrage selbst mit Signature Version 4 signieren, einem Protokoll zur Authentifizierung eingehender Anfragen. API Weitere Informationen zur Authentifizierung von Anfragen finden Sie unter Signature Version 4-Signaturprozess im Allgemeine Amazon Web Services-Referenz. -
IAMRolle — Eine IAMRolle ist eine weitere IAM Identität, die Sie in Ihrem Konto erstellen können und die über bestimmte Berechtigungen verfügt. Sie ähnelt einem IAMBenutzer, ist aber keiner bestimmten Person zugeordnet. Mithilfe einer IAM Rolle können Sie temporäre Zugriffsschlüssel für den Zugriff auf AWS Dienste und Ressourcen abrufen. IAMRollen mit temporären Anmeldeinformationen sind in den folgenden Situationen nützlich:
-
Föderierter Benutzerzugriff — Anstatt einen Benutzer zu erstellen, können Sie Identitäten aus AWS Directory Service Ihrem Unternehmensbenutzerverzeichnis oder einem Web Identity Provider (IdP) verwenden. Diese werden als Verbundbenutzer bezeichnet. AWS weist einem Verbundbenutzer eine Rolle zu, wenn der Benutzer Zugriff über einen Identitätsanbieter anfordert. Weitere Informationen zu Verbundbenutzern finden Sie unter Verbundbenutzer und Rollen im Benutzerhandbuch. IAM
-
Kontoübergreifender Zugriff — Sie können eine IAM Rolle in Ihrem Konto verwenden, um einem anderen Konto die Erlaubnis zu erteilen, auf die Ressourcen Ihres Kontos zuzugreifen. Ein Beispiel finden Sie im IAMBenutzerhandbuch unter Tutorial: AWS Kontoübergreifendes Delegieren des Zugriffs mithilfe von IAM Rollen.
-
AWS Servicezugriff — Sie können eine IAM Rolle in Ihrem Konto verwenden, um einem AWS Dienst die Erlaubnis zu erteilen, auf die Ressourcen Ihres Kontos zuzugreifen. Sie können beispielsweise eine Rolle erstellen, mit der Amazon Redshift die in einem Amazon-S3-Bucket gespeicherten Daten in einen Amazon-Redshift-Cluster laden kann. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst.
-
Auf Amazon ausgeführte Anwendungen EC2 — Für EC2 Amazon-Anwendungen, auf die Zugriff erforderlich ist EventBridge, können Sie entweder Zugriffsschlüssel in der EC2 Instance speichern oder eine IAM Rolle verwenden, um temporäre Anmeldeinformationen zu verwalten. Um einer EC2 Instance eine AWS Rolle zuzuweisen, erstellen Sie ein Instance-Profil, das an die Instance angehängt ist. Ein Instanzprofil enthält die Rolle und stellt temporäre Anmeldeinformationen für Anwendungen bereit, die auf der EC2 Instanz ausgeführt werden. Weitere Informationen finden Sie unter Using Roles for Applications on Amazon EC2 im IAMBenutzerhandbuch.
-
Zugriffskontrolle
Um EventBridge Ressourcen zu erstellen oder darauf zuzugreifen, benötigen Sie sowohl gültige Anmeldeinformationen als auch Berechtigungen. Um beispielsweise die Ziele Amazon Simple Notification Service (AmazonSNS) und Amazon Simple Queue Service (AmazonSQS) aufzurufen AWS Lambda, benötigen Sie Berechtigungen für diese Services.
