Amazon EventBridge 管道的事件來源許可

設定管道時，您可以使用現有的執行角色，或使用所需權限為您 EventBridge 建立一個執行角色。 EventBridge 管道所需的權限根據來源類型而有所不同，如下所示。如果您要設定自己的執行角色，則必須自行新增這些許可。

如果您不確定存取來源所需的確切範圍適當的權限，請使用 P EventBridge ipes 主控台建立新角色，然後檢查原則中列出的動作。

DynamoDB 執行角色許可

對於 DynamoDB Streams， EventBridge 管道需要下列權限才能管理與 DynamoDB 資料串流相關的資源。

若要將失敗批次的記錄傳送至管道無效字母佇列，您的管道執行角色需要下列許可：

對於 Kinesis， EventBridge 管道需要下列權限才能管理與 Kinesis 資料串流相關的資源。

若要將失敗批次的記錄傳送至管道無效字母佇列，您的管道執行角色需要下列許可：

對於 Amazon MQ， EventBridge 管道需要下列許可才能管理與 Amazon MQ 訊息代理程式相關的資源。

對於 AmazonMSK， EventBridge 需要以下許可才能管理與您的 Amazon MSK 主題相關的資源。

如果您使用的是以角色IAM為基礎的驗證，您的執行角色除了下列權限 IAM 角色型身分驗證外，還需要列出的權限。

對於自我管理的 Apache Kafka， EventBridge 需要以下權限才能管理與自我管理的 Apache Kafka 流相關的資源。

若要在 Amazon Logs 中建立日誌並將日誌存放在 CloudWatch 日誌群組中，您的管道執行角色必須具有以下許可：

您的管道可能需要許可，才能：

視您為 Kafka 代理程式設定的存取控制類型而定，您的管道可能需要許可來存取您的 Secrets Manager 機密或解密您的 AWS KMS 客戶自管金鑰。若要連線至這些資源，函數的執行角色必須具有下列許可：

如果只有內部的使用者VPC可以存取您自我管理的 Apache Kafka 叢集，則您的管道必須具有存取 Amazon VPC 資源的權限。這些資源包括您的VPC子網路、安全群組和網路介面。若要連線至這些資源，管道的執行角色必須具有下列許可：

對於 AmazonSQS， EventBridge 需要以下許可才能管理與 Amazon SQS 佇列相關的資源。

若要對您擁有的資源進行API呼叫，P EventBridge ipes 需要適當的權限。 EventBridge 管道會使用您在管道上指定的IAM角色，以便使用IAM主體pipes.amazonaws.com進行擴充和目標呼叫。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

管道概念

建立管道