Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni all'origine degli eventi per Amazon EventBridge Pipes
Quando configuri una pipe, puoi utilizzare un ruolo di esecuzione esistente o EventBridge crearne uno per te con le autorizzazioni necessarie. Le autorizzazioni richieste da EventBridge Pipes variano in base al tipo di origine e sono elencate di seguito. Se stai configurando il tuo ruolo di esecuzione, devi aggiungere tu stesso queste autorizzazioni.
Nota
Se non sei sicuro delle autorizzazioni esatte necessarie per accedere alla fonte, usa la console EventBridge Pipes per creare un nuovo ruolo, quindi esamina le azioni elencate nella politica.
Autorizzazioni del ruolo di esecuzione DynamoDB
Per DynamoDB Streams EventBridge , Pipes richiede le seguenti autorizzazioni per gestire le risorse correlate al flusso di dati DynamoDB.
Per inviare record di batch non riusciti alla coda DLQ delle pipe, il ruolo di esecuzione delle pipe necessita della seguente autorizzazione:
Autorizzazioni del ruolo di esecuzione Kinesis
Per Kinesis, EventBridge Pipes richiede le seguenti autorizzazioni per gestire le risorse correlate al flusso di dati Kinesis.
Per inviare record di batch non riusciti alla coda DLQ delle pipe, il ruolo di esecuzione delle pipe necessita della seguente autorizzazione:
Autorizzazioni del ruolo di esecuzione Amazon MQ
Per Amazon MQ, EventBridge Pipes richiede le seguenti autorizzazioni per gestire le risorse correlate al tuo broker di messaggi Amazon MQ.
Autorizzazioni per i ruoli di MSK esecuzione di Amazon
Per AmazonMSK, EventBridge richiede le seguenti autorizzazioni per gestire le risorse correlate al tuo MSK argomento Amazon.
Nota
Se utilizzi l'autenticazione IAM basata sui ruoli, il tuo ruolo di esecuzione avrà bisogno delle autorizzazioni elencate oltre Autenticazione basata su ruoli IAM a quelle elencate di seguito.
Autorizzazioni del ruolo di esecuzione Apache Kafka autogestite
Per Apache Kafka autogestito, sono EventBridge necessarie le seguenti autorizzazioni per gestire le risorse correlate allo stream Apache Kafka autogestito.
Autorizzazioni richieste
Per creare e archiviare i log in un gruppo di log in Amazon CloudWatch Logs, la tua pipe deve avere le seguenti autorizzazioni nel suo ruolo di esecuzione:
Autorizzazioni facoltative
La pipe potrebbe anche richiedere autorizzazioni per:
Descrivere il segreto di Secrets Manager.
Accedi alla tua chiave AWS Key Management Service (AWS KMS) gestita dal cliente.
Accedi al tuo AmazonVPC.
Secrets Manager e AWS KMS autorizzazioni
A seconda del tipo di controllo di accesso che stai configurando per i broker Apache Kafka, è possibile che per la tua pipe sia necessaria l'autorizzazione per accedere al segreto di Secrets Manager o per decrittare la chiave gestita dal cliente AWS KMS . Per accedere a queste risorse, il ruolo di esecuzione della funzione deve disporre delle seguenti autorizzazioni:
VPCautorizzazioni
Se solo gli utenti all'interno di un cluster Apache Kafka VPC possono accedere al tuo cluster Apache Kafka autogestito, la tua pipe deve avere l'autorizzazione per accedere alle tue risorse Amazon. VPC Queste risorse includono le tue sottoretiVPC, i gruppi di sicurezza e le interfacce di rete. Per accedere a queste risorse, il ruolo di esecuzione della pipe deve disporre delle seguenti autorizzazioni:
Autorizzazioni per i ruoli di SQS esecuzione di Amazon
Per AmazonSQS, EventBridge richiede le seguenti autorizzazioni per gestire le risorse correlate alla tua SQS coda Amazon.
Autorizzazioni di arricchimento e destinazione
Per effettuare API chiamate sulle risorse di tua proprietà, EventBridge Pipes necessita dell'autorizzazione appropriata. EventBridge Pipes utilizza il IAM ruolo specificato sulla pipe per le chiamate di arricchimento e di destinazione utilizzando il IAM principalepipes.amazonaws.com.
