Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan Amazon EventBridge Scheduler
Sebelum Anda dapat menggunakan EventBridge Scheduler, Anda harus menyelesaikan langkah-langkah berikut.
Topik
Daftar untuk AWS
Mendaftar untuk Akun AWS
Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat Memulai dengan Akun AWS di Panduan AWS Account Management Referensi.
Gunakan kebijakan terkelola
Setelah menyiapkan AWS akun dan pengguna administratif, sebaiknya buat pengguna, grup, atau peran terpisah hanya dengan izin yang diperlukan untuk menggunakan EventBridge Scheduler. EventBridge Scheduler mendukung kebijakan terkelola berikut untuk kasus penggunaan umum.
-
AmazonEventBridgeSchedulerFullAccess — Memberikan akses penuh ke EventBridge Scheduler menggunakan konsol dan API.
-
AmazonEventBridgeSchedulerReadOnlyAccess — Memberikan akses hanya-baca ke Scheduler. EventBridge
Anda dapat melampirkan kebijakan terkelola ini ke kepala sekolah IAM Anda. Untuk informasi selengkapnya tentang mengelola akses ke EventBridge Scheduler menggunakan kebijakan IAM berbasis identitas, lihat. Menggunakan kebijakan berbasis identitas di Scheduler EventBridge
Mengatur peran eksekusi
Peran eksekusi adalah peran IAM yang diasumsikan oleh EventBridge Scheduler untuk berinteraksi dengan orang lain Layanan AWS atas nama Anda. Anda melampirkan kebijakan izin ke peran ini untuk memberikan EventBridge Scheduler akses ke target pemanggilan.
Anda juga dapat membuat peran eksekusi baru saat menggunakan konsol untuk membuat jadwal baru. Jika Anda menggunakan konsol, EventBridge Scheduler membuat peran atas nama Anda dengan izin berdasarkan target yang Anda pilih. Saat EventBridge Scheduler membuat peran untuk Anda, kebijakan kepercayaan peran tersebut mencakup kunci kondisi yang membatasi prinsipal mana yang dapat mengambil peran atas nama Anda. Ini menjaga terhadap potensi masalah keamanan wakil yang membingungkan.
Langkah-langkah berikut menjelaskan cara membuat peran eksekusi baru dan cara memberikan EventBridge Scheduler akses untuk memanggil target. Topik ini menjelaskan izin untuk target template populer. Untuk informasi tentang menambahkan izin untuk target lain, lihatMenggunakan target template di Scheduler EventBridge.
Untuk membuat peran eksekusi menggunakan AWS CLI
-
Salin kebijakan JSON asumsi peran berikut dan simpan secara lokal sebagai.
Scheduler-Execution-Role.jsonKebijakan kepercayaan ini memungkinkan EventBridge Scheduler untuk mengambil peran atas nama Anda.penting
Untuk mengatur peran eksekusi dalam lingkungan produksi, kami merekomendasikan untuk menerapkan perlindungan tambahan untuk mencegah masalah wakil yang membingungkan. Untuk informasi selengkapnya dan kebijakan contoh, lihatPencegahan Deputi Bingung di EventBridge Scheduler.
-
Dari AWS Command Line Interface (AWS CLI), masukkan perintah berikut untuk membuat peran baru. Ganti
dengan nama yang ingin Anda berikan peran ini.SchedulerExecutionRole$aws iam create-role --role-nameSchedulerExecutionRole--assume-role-policy-document file://Scheduler-Execution-Role.jsonJika berhasil, Anda akan melihat output berikut:
{ "Role": { "Path": "/", "RoleName": "Scheduler-Execution-Role", "RoleId": "BR1L2DZK3K4CTL5ZF9EIL", "Arn": "arn:aws:iam::123456789012:role/SchedulerExecutionRole", "CreateDate": "2022-03-10T18:45:01+00:00", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "scheduler.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } } }
-
Untuk membuat kebijakan baru yang memungkinkan EventBridge Scheduler memanggil target, pilih salah satu target umum berikut. Salin kebijakan izin JSON dan simpan secara lokal sebagai
.jsonfile. -
Jalankan perintah berikut untuk membuat kebijakan izin baru. Ganti
dengan nama yang ingin Anda berikan pada kebijakan ini.PolicyName$aws iam create-policy --policy-namePolicyName--policy-document file://PermissionPolicy.jsonJika berhasil, Anda akan melihat output berikut. Perhatikan kebijakan ARN. Anda menggunakan ARN ini di langkah berikutnya untuk melampirkan kebijakan ke peran eksekusi kami.
{ "Policy": { "PolicyName": "PolicyName", "CreateDate": "2022-03-015T19:31:18.620Z", "AttachmentCount": 0, "IsAttachable": true, "PolicyId": "ZXR6A36LTYANPAI7NJ5UV", "DefaultVersionId": "v1", "Path": "/", "Arn": "arn:aws:iam::123456789012:policy/PolicyName", "UpdateDate": "2022-03-015T19:31:18.620Z" } }
-
Jalankan perintah berikut untuk melampirkan kebijakan ke peran eksekusi Anda. Ganti
dengan ARN kebijakan yang Anda buat di langkah sebelumnya. Gantiyour-policy-arndengan nama peran eksekusi Anda.SchedulerExecutionRole$aws iam attach-role-policy --policy-arnyour-policy-arn--role-nameSchedulerExecutionRoleattach-role-policyOperasi tidak mengembalikan respons pada baris perintah.
Siapkan target
Sebelum Anda membuat jadwal EventBridge Scheduler, Anda memerlukan setidaknya satu target agar jadwal Anda dapat dipanggil. Anda dapat menggunakan AWS sumber daya yang ada, atau membuat yang baru. Langkah-langkah berikut menunjukkan cara membuat antrean Amazon SQS standar baru dengan. CloudFormation
Untuk membuat antrean Amazon SQS baru
-
Salin CloudFormation template JSON berikut dan simpan secara lokal sebagai.
Scheduler-Target-SQS.json{ "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "MyQueue": { "Type": "AWS::SQS::Queue", "Properties": { "QueueName": "MyQueue" } } }, "Outputs": { "QueueName": { "Description": "The name of the queue", "Value": { "Fn::GetAtt": [ "MyQueue", "QueueName" ] } }, "QueueURL": { "Description": "The URL of the queue", "Value": { "Ref": "MyQueue" } }, "QueueARN": { "Description": "The ARN of the queue", "Value": { "Fn::GetAtt": [ "MyQueue", "Arn" ] } } } } -
Dari AWS CLI, jalankan perintah berikut untuk membuat CloudFormation tumpukan dari
Scheduler-Target-SQS.jsontemplate.$aws cloudformation create-stack --stack-nameScheduler-Target-SQS--template-body file://Scheduler-Target-SQS.jsonJika berhasil, Anda akan melihat output berikut:
{ "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890" } -
Jalankan perintah berikut untuk melihat informasi ringkasan untuk CloudFormation tumpukan Anda. Informasi ini mencakup status tumpukan dan output yang ditentukan dalam template.
$aws cloudformation describe-stacks --stack-nameScheduler-Target-SQSJika berhasil, perintah akan membuat antrean Amazon SQS dan mengembalikan output berikut:
{ "Stacks": [ { "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890", "StackName": "Scheduler-Target-SQS", "CreationTime": "2022-03-17T16:21:29.442000+00:00", "RollbackConfiguration": {}, "StackStatus": "CREATE_COMPLETE", "DisableRollback": false, "NotificationARNs": [], "Outputs": [ { "OutputKey": "QueueName", "OutputValue": "MyQueue", "Description": "The name of the queue" }, { "OutputKey": "QueueARN", "OutputValue": "arn:aws:sqs:us-west-2:123456789012:MyQueue", "Description": "The ARN of the queue" }, { "OutputKey": "QueueURL", "OutputValue": "https://sqs.us-west-2.amazonaws.com/123456789012/MyQueue", "Description": "The URL of the queue" } ], "Tags": [], "EnableTerminationProtection": false, "DriftInformation": { "StackDriftStatus": "NOT_CHECKED" } } ] }
Kemudian dalam panduan ini, Anda akan menggunakan nilai
QueueARNuntuk mengatur antrian sebagai target untuk EventBridge Scheduler.
Apa selanjutnya?
Setelah Anda menyelesaikan langkah penyiapan, gunakan panduan Memulai untuk membuat EventBridge penjadwal Penjadwal pertama Anda dan memanggil target.