Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon EventBridge Scheduler einrichten
Bevor Sie EventBridge Scheduler verwenden können, müssen Sie die folgenden Schritte ausführen.
Themen
Melden Sie sich an für AWS
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um einen zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, ein Root-Benutzer des AWS-Kontoswird erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen im Konto. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
Erstellen eines IAM-Benutzers
Wählen Sie zum Erstellen eines Administratorbenutzers eine der folgenden Optionen aus.
Wählen Sie eine Möglichkeit zur Verwaltung Ihres Administrators aus. | Bis | Von | Sie können auch |
---|---|---|---|
Im IAM Identity Center (Empfohlen) |
Verwenden Sie kurzfristige Zugangsdaten für den Zugriff AWS. Dies steht im Einklang mit den bewährten Methoden für die Sicherheit. Informationen zu bewährten Methoden finden Sie unter Bewährte Sicherheitsmethoden IAM im IAM Benutzerhandbuch. |
Folgen Sie den Anweisungen unter Erste Schritte im AWS IAM Identity Center Benutzerleitfaden. | Konfigurieren Sie den programmatischen Zugriff, indem Sie AWS CLI zu verwenden AWS IAM Identity Center in der AWS Command Line Interface Benutzerleitfaden. |
In IAM (Nicht empfohlen) |
Verwenden Sie langfristige Anmeldeinformationen für den Zugriff AWS. | Folgen Sie den Anweisungen unter Erstellen Ihres ersten IAM Admin-Benutzers und Ihrer ersten Administrator-Benutzergruppe im IAMBenutzerhandbuch. | Konfigurieren Sie den programmatischen Zugriff, indem Sie im Benutzerhandbuch die Zugriffsschlüssel für IAM IAM Benutzer verwalten. |
Verwenden Sie verwaltete Richtlinien
Im vorherigen Schritt haben Sie einen IAM Benutzer mit den Anmeldeinformationen für den Zugriff auf Ihre AWS Ressourcen schätzen. Um EventBridge Scheduler sicher verwenden zu können, empfehlen wir in den meisten Fällen, separate Benutzer, Gruppen oder Rollen zu erstellen, die nur über die für die Verwendung von EventBridge Scheduler erforderlichen Berechtigungen verfügen. EventBridge Scheduler unterstützt die folgenden verwalteten Richtlinien für allgemeine Anwendungsfälle.
-
AmazonEventBridgeSchedulerFullAccess— Gewährt vollen Zugriff auf den EventBridge Scheduler über die Konsole und die. API
-
AmazonEventBridgeSchedulerReadOnlyAccess— Gewährt schreibgeschützten Zugriff auf den Scheduler. EventBridge
Sie können diese verwalteten Richtlinien auf dieselbe Weise an Ihre IAM Prinzipale anhängen, wie Sie die AdministratorAccess
Richtlinie im vorherigen Schritt angehängt haben. Weitere Informationen zur Verwaltung des Zugriffs auf EventBridge Scheduler mithilfe identitätsbasierter IAM Richtlinien finden Sie unter. Verwendung identitätsbasierter Richtlinien im Scheduler EventBridge
Einrichten der Ausführungsrolle
Eine Ausführungsrolle ist eine IAM Rolle, die der EventBridge Scheduler übernimmt, um mit anderen zu interagieren AWS-Services in Ihrem Namen. Sie fügen dieser Rolle Berechtigungsrichtlinien hinzu, um EventBridge Scheduler Zugriff auf das Aufrufen von Zielen zu gewähren.
Sie können auch eine neue Ausführungsrolle erstellen, wenn Sie die Konsole verwenden, um einen neuen Zeitplan zu erstellen. Wenn Sie die Konsole verwenden, erstellt EventBridge Scheduler in Ihrem Namen eine Rolle mit Berechtigungen, die auf dem von Ihnen ausgewählten Ziel basieren. Wenn EventBridge Scheduler eine Rolle für Sie erstellt, enthält die Vertrauensrichtlinie der Rolle Bedingungsschlüssel, die einschränken, welche Prinzipale die Rolle in Ihrem Namen übernehmen können. Dies schützt vor dem potenziellen Sicherheitsproblem mit dem verwirrten Stellvertreter.
In den folgenden Schritten wird beschrieben, wie Sie eine neue Ausführungsrolle erstellen und dem EventBridge Scheduler Zugriff gewähren, um ein Ziel aufzurufen. In diesem Thema werden Berechtigungen für beliebte Ziele mit Vorlagen beschrieben. Informationen zum Hinzufügen von Berechtigungen für andere Ziele finden Sie unterVerwenden von Zielvorlagen im Scheduler EventBridge .
Um eine Ausführungsrolle mit dem zu erstellen AWS CLI
-
Kopieren Sie die folgende JSON Richtlinie zur Rollenübernahme und speichern Sie sie lokal unter
Scheduler-Execution-Role.json
. Diese Vertrauensrichtlinie ermöglicht es EventBridge Scheduler, die Rolle in Ihrem Namen zu übernehmen.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "scheduler.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Wichtig
Um eine Ausführungsrolle in einer Produktionsumgebung einzurichten, empfehlen wir die Implementierung zusätzlicher Sicherheitsvorkehrungen, um Probleme mit unübersichtlichen Stellvertretern zu vermeiden. Weitere Informationen und ein Beispiel für eine Richtlinie finden Sie unterVerhinderung verwirrter Stellvertreter im EventBridge Scheduler.
-
Aus dem AWS Command Line Interface (AWS CLI), geben Sie den folgenden Befehl ein, um eine neue Rolle zu erstellen.
Ersetzen Sie es durch den Namen, den Sie dieser Rolle geben möchten.SchedulerExecutionRole
$
aws iam create-role --role-name
SchedulerExecutionRole
--assume-role-policy-document file://Scheduler-Execution-Role.jsonBei Erfolg wird die folgende Ausgabe angezeigt:
{ "Role": { "Path": "/", "RoleName": "Scheduler-Execution-Role", "RoleId": "BR1L2DZK3K4CTL5ZF9EIL", "Arn": "arn:aws:iam::123456789012:role/SchedulerExecutionRole", "CreateDate": "2022-03-10T18:45:01+00:00", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "scheduler.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } } }
-
Um eine neue Richtlinie zu erstellen, die es EventBridge Scheduler ermöglicht, ein Ziel aufzurufen, wählen Sie eines der folgenden allgemeinen Ziele aus. Kopieren Sie die JSON Berechtigungsrichtlinie und speichern Sie sie lokal als
.json
Datei. -
Führen Sie den folgenden Befehl aus, um die neue Berechtigungsrichtlinie zu erstellen.
Ersetzen Sie sie durch den Namen, den Sie dieser Richtlinie geben möchten.PolicyName
$
aws iam create-policy --policy-name
PolicyName
--policy-document file://PermissionPolicy.jsonBei Erfolg wird die folgende Ausgabe angezeigt. Beachten Sie die RichtlinieARN. Sie verwenden dies ARN im nächsten Schritt, um die Richtlinie an unsere Ausführungsrolle anzuhängen.
{ "Policy": { "PolicyName": "PolicyName", "CreateDate": "2022-03-015T19:31:18.620Z", "AttachmentCount": 0, "IsAttachable": true, "PolicyId": "ZXR6A36LTYANPAI7NJ5UV", "DefaultVersionId": "v1", "Path": "/", "Arn": "arn:aws:iam::123456789012:policy/PolicyName", "UpdateDate": "2022-03-015T19:31:18.620Z" } }
-
Führen Sie den folgenden Befehl aus, um die Richtlinie an Ihre Ausführungsrolle anzuhängen.
Ersetzen Sie sie durch ARN die Richtlinie, die Sie im vorherigen Schritt erstellt haben.your-policy-arn
Ersetzen Sie ihn durch den Namen Ihrer Ausführungsrolle.SchedulerExecutionRole
$
aws iam attach-role-policy --policy-arn
your-policy-arn
--role-nameSchedulerExecutionRole
Der
attach-role-policy
Vorgang gibt keine Antwort in der Befehlszeile zurück.
Richten Sie ein Ziel ein
Bevor Sie einen EventBridge Scheduler-Zeitplan erstellen, benötigen Sie mindestens ein Ziel, das Ihr Zeitplan aufrufen kann. Sie können einen vorhandenen verwenden AWS Ressource, oder erstellen Sie eine neue. Die folgenden Schritte zeigen, wie Sie eine neue SQS Standard-Amazon-Warteschlange mit erstellen AWS CloudFormation.
Um eine neue SQS Amazon-Warteschlange zu erstellen
-
Kopieren Sie Folgendes JSON AWS CloudFormation Vorlage und speichern Sie sie lokal als
SchedulerTargetSQS.json
.{ "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "MyQueue": { "Type": "AWS::SQS::Queue", "Properties": { "QueueName": "
MyQueue
" } } }, "Outputs": { "QueueName": { "Description": "The name of the queue", "Value": { "Fn::GetAtt": [ "MyQueue", "QueueName" ] } }, "QueueURL": { "Description": "The URL of the queue", "Value": { "Ref": "MyQueue" } }, "QueueARN": { "Description": "The ARN of the queue", "Value": { "Fn::GetAtt": [ "MyQueue", "Arn" ] } } } } -
Aus dem AWS CLI, führen Sie den folgenden Befehl aus, um ein AWS CloudFormation Stapel aus der
Scheduler-Target-SQS.json
Vorlage.$
aws cloudformation create-stack --stack-name
Scheduler-Target-SQS
--template-body file://Scheduler-Target-SQS.jsonBei Erfolg wird die folgende Ausgabe angezeigt:
{ "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890" }
-
Führen Sie den folgenden Befehl aus, um die Übersichtsinformationen für Ihr AWS CloudFormation stapeln. Zu diesen Informationen gehören der Status des Stacks und die in der Vorlage angegebenen Ausgaben.
$
aws cloudformation describe-stacks --stack-name
Scheduler-Target-SQS
Bei Erfolg erstellt der Befehl die SQS Amazon-Warteschlange und gibt die folgende Ausgabe zurück:
{ "Stacks": [ { "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890", "StackName": "Scheduler-Target-SQS", "CreationTime": "2022-03-17T16:21:29.442000+00:00", "RollbackConfiguration": {}, "StackStatus": "CREATE_COMPLETE", "DisableRollback": false, "NotificationARNs": [], "Outputs": [ { "OutputKey": "QueueName", "OutputValue": "MyQueue", "Description": "The name of the queue" }, { "OutputKey": "QueueARN", "OutputValue": "arn:aws:sqs:us-west-2:123456789012:MyQueue", "Description": "The ARN of the queue" }, { "OutputKey": "QueueURL", "OutputValue": "https://sqs.us-west-2.amazonaws.com/123456789012/MyQueue", "Description": "The URL of the queue" } ], "Tags": [], "EnableTerminationProtection": false, "DriftInformation": { "StackDriftStatus": "NOT_CHECKED" } } ] }
Später in diesem Handbuch werden Sie den Wert für verwenden,
QueueARN
um die Warteschlange als Ziel für EventBridge Scheduler einzurichten.
Als nächstes
Nachdem Sie den Einrichtungsschritt abgeschlossen haben, verwenden Sie den Leitfaden Erste Schritte, um Ihren ersten EventBridge Scheduler-Scheduler zu erstellen und ein Ziel aufzurufen.