EventBridge IAM 角色 - AWS Batch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

EventBridge IAM 角色

Amazon EventBridge 提供近乎即時的系統事件串流,描述 AWS 資源的變更。 AWS Batch 任務可作為 EventBridge 目標。利用可快速設定的簡單規則,匹配事件並提交 AWS Batch 任務以回應事件。在您提交具有 EventBridge 規則和目標 AWS Batch 的任務之前, EventBridge 必須具有代表您執行 AWS Batch 任務的許可。

注意

當您在 EventBridge 主控台中建立指定 AWS Batch 佇列為目標的規則時,您可以建立此角色。如需範例演練,請參閱 AWS Batch 任務作為 EventBridge 目標。您可以使用IAM主控台手動建立 EventBridge 角色。如需指示,請參閱 IAM 使用者指南中的使用自訂信任政策 (主控台) 建立角色

角色 EventBridge IAM的信任關係必須為events.amazonaws.com服務主體提供擔任角色的能力。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

請確定連接至您 EventBridge IAM角色的政策允許 資源的batch:SubmitJob許可。在下列範例中, AWS Batch 提供 AWSBatchServiceEventTargetRole受管政策來提供這些許可。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}