Perfil do IAM do EventBridge - AWS Batch

Perfil do IAM do EventBridge

O Amazon EventBridge fornece um fluxo em tempo quase real de eventos de sistema que descrevem alterações nos AWS recursos. AWS Batch trabalhos estão disponíveis como destinos do EventBridge. Por meio de regras simples e rapidamente configuráveis, você pode equivaler eventos e submeter AWS Batch trabalhos em resposta. Antes de submeter AWS Batch trabalhos com regras e destinos do EventBridge, o EventBridge precisa de permissões para executar AWS Batch trabalhos em seu nome.

nota

Ao criar uma regra no console do EventBridge especificando uma AWS Batch fila como destino, você pode criar esse perfil. Para ver uma demonstração de exemplo, consulte Trabalhos AWS Batch como destinos do EventBridge. Você pode criar o perfil do EventBridge manualmente usando o console do IAM. Para instruções, consulte Criando um Perfil Usando Políticas de Confiança Customizadas (Console) no Guia de Usuário do IAM.

O relacionamento de confiança para seu perfil do IAM do EventBridge deve fornecer à events.amazonaws.com entidade principal do serviço a capacidade de assumir o perfil.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Certifique-se de que a política anexada ao seu perfil do IAM do EventBridge conceda batch:SubmitJob permissões em seus recursos. No exemplo a seguir, AWS Batch fornece a a política gerenciada AWSBatchServiceEventTargetRole para essas permissões.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}