As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando o Amazon EventBridge Scheduler
Antes de usar o EventBridge Scheduler, você deve concluir as etapas a seguir.
Tópicos
Inscreva-se para AWS
Inscreva-se para um Conta da AWS
Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de AWS Gerenciamento de contas referência.
Políticas gerenciadas pelo uso
Depois de configurar sua AWS conta e seu usuário administrativo, recomendamos que você crie usuários, grupos ou funções separados apenas com as permissões necessárias para usar o EventBridge Agendador. EventBridge O Scheduler oferece suporte às seguintes políticas gerenciadas para casos de uso comuns.
-
AmazonEventBridgeSchedulerFullAccess — Concede acesso total ao EventBridge Scheduler usando o console e a API.
-
AmazonEventBridgeSchedulerReadOnlyAccess — Concede acesso somente para leitura ao Scheduler. EventBridge
Você pode anexar essas políticas gerenciadas aos seus diretores do IAM. Para obter mais informações sobre como gerenciar o acesso ao EventBridge Scheduler usando políticas do IAM baseadas em identidade, consulte. Usando políticas baseadas em identidade no Scheduler EventBridge
Configurar o perfil de execução
Uma função de execução é uma função do IAM que o EventBridge Scheduler assume para interagir com outras pessoas Serviços da AWS em seu nome. Você anexa políticas de permissão a essa função para conceder ao EventBridge Agendador acesso para invocar alvos.
Você também pode criar uma nova função de execução ao usar o console para criar uma nova agenda. Se você usa o console, o EventBridge Scheduler cria uma função em seu nome com permissões com base no alvo escolhido. Quando o EventBridge Scheduler cria uma função para você, a política de confiança da função inclui chaves de condição que limitam quais diretores podem assumir a função em seu nome. Isso evita o potencial problema de segurança delegada confusa.
As etapas a seguir descrevem como criar uma nova função de execução e como conceder acesso ao EventBridge Scheduler para invocar um destino. Este tópico descreve as permissões para destinos modelados populares. Para obter informações sobre como adicionar permissões para outros destinos, consulte Usando alvos modelados no EventBridge Scheduler.
Para criar uma função de execução usando o AWS CLI
-
Copie a seguinte política JSON de assumir a função e salve-a localmente como
Scheduler-Execution-Role.json. Essa política de confiança permite que o EventBridge Scheduler assuma a função em seu nome.Importante
Para configurar uma função de execução em um ambiente de produção, recomendamos a implementação de salvaguardas adicionais para evitar problemas de segurança delegada confusa. Para obter mais informações e um exemplo de política, consulte Prevenção delegada confusa no EventBridge Scheduler.
-
No AWS Command Line Interface (AWS CLI), insira o comando a seguir para criar uma nova função. Substitua
pelo nome que você deseja atribuir a essa função.SchedulerExecutionRole$aws iam create-role --role-nameSchedulerExecutionRole--assume-role-policy-document file://Scheduler-Execution-Role.jsonSe o teste for bem-sucedido, você verá o seguinte resultado:
{ "Role": { "Path": "/", "RoleName": "Scheduler-Execution-Role", "RoleId": "BR1L2DZK3K4CTL5ZF9EIL", "Arn": "arn:aws:iam::123456789012:role/SchedulerExecutionRole", "CreateDate": "2022-03-10T18:45:01+00:00", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "scheduler.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } } }
-
Para criar uma nova política que permita que o EventBridge Scheduler invoque um alvo, escolha um dos seguintes alvos comuns. Copie a política de permissão JSON e salve-a localmente como um arquivo
.json. -
Execute o seguinte comando para criar a nova política de permissão: Substitua
pelo nome que você deseja atribuir a essa política.PolicyName$aws iam create-policy --policy-namePolicyName--policy-document file://PermissionPolicy.jsonSe for bem-sucedido, você verá o seguinte resultado: Observe o ARN da política. Você usa esse ARN na próxima etapa para anexar a política à nossa função de execução.
{ "Policy": { "PolicyName": "PolicyName", "CreateDate": "2022-03-015T19:31:18.620Z", "AttachmentCount": 0, "IsAttachable": true, "PolicyId": "ZXR6A36LTYANPAI7NJ5UV", "DefaultVersionId": "v1", "Path": "/", "Arn": "arn:aws:iam::123456789012:policy/PolicyName", "UpdateDate": "2022-03-015T19:31:18.620Z" } }
-
Para associar a política à sua função de execução, execute o comando a seguir. Substitua
pelo ARN da política que você criou na etapa anterior. Substituayour-policy-arnpelo nome da sua função de execução.SchedulerExecutionRole$aws iam attach-role-policy --policy-arnyour-policy-arn--role-nameSchedulerExecutionRoleA operação
attach-role-policynão retorna uma resposta na linha de comando.
Configurar um destino
Antes de criar uma agenda do EventBridge Scheduler, você precisa de pelo menos uma meta para sua agenda invocar. Você pode usar um AWS recurso existente ou criar um novo. As etapas a seguir mostram como criar uma nova fila padrão do Amazon SQS com. CloudFormation
Criar uma nova fila do Amazon SQS
-
Copie o CloudFormation modelo JSON a seguir e salve-o localmente como
Scheduler-Target-SQS.json.{ "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "MyQueue": { "Type": "AWS::SQS::Queue", "Properties": { "QueueName": "MyQueue" } } }, "Outputs": { "QueueName": { "Description": "The name of the queue", "Value": { "Fn::GetAtt": [ "MyQueue", "QueueName" ] } }, "QueueURL": { "Description": "The URL of the queue", "Value": { "Ref": "MyQueue" } }, "QueueARN": { "Description": "The ARN of the queue", "Value": { "Fn::GetAtt": [ "MyQueue", "Arn" ] } } } } -
A partir do AWS CLI, execute o comando a seguir para criar uma CloudFormation pilha a partir do
Scheduler-Target-SQS.jsonmodelo.$aws cloudformation create-stack --stack-nameScheduler-Target-SQS--template-body file://Scheduler-Target-SQS.jsonSe o teste for bem-sucedido, você verá o seguinte resultado:
{ "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890" } -
Execute o comando a seguir para ver as informações resumidas da sua CloudFormation pilha. Essas informações incluem o status da pilha e as saídas especificadas no modelo.
$aws cloudformation describe-stacks --stack-nameScheduler-Target-SQSSe for bem-sucedido, o comando cria a fila Amazon SQS e retorna a seguinte saída:
{ "Stacks": [ { "StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890", "StackName": "Scheduler-Target-SQS", "CreationTime": "2022-03-17T16:21:29.442000+00:00", "RollbackConfiguration": {}, "StackStatus": "CREATE_COMPLETE", "DisableRollback": false, "NotificationARNs": [], "Outputs": [ { "OutputKey": "QueueName", "OutputValue": "MyQueue", "Description": "The name of the queue" }, { "OutputKey": "QueueARN", "OutputValue": "arn:aws:sqs:us-west-2:123456789012:MyQueue", "Description": "The ARN of the queue" }, { "OutputKey": "QueueURL", "OutputValue": "https://sqs.us-west-2.amazonaws.com/123456789012/MyQueue", "Description": "The URL of the queue" } ], "Tags": [], "EnableTerminationProtection": false, "DriftInformation": { "StackDriftStatus": "NOT_CHECKED" } } ] }
Posteriormente neste guia, você usará o valor de
QueueARNpara configurar a fila como destino para o EventBridge Scheduler.
Próximas etapas
Depois de concluir a etapa de configuração, use o guia de introdução para criar seu primeiro EventBridge agendador do Scheduler e invocar um alvo.