本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 將以身分為基礎的政策 (IAM 政策) 用於 Amazon EventBridge
身分型政策是您可以連接到 IAM 身分的許可政策。
## AWS EventBridge 的 受管政策
AWS 透過提供由 建立和管理的獨立 IAM 政策,解決許多常見的使用案例 AWS。*受管*或預定義政策會針對常用案例授予必要的許可,因此您無須調查需要哪些許可。如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
下列可連接到您帳戶中使用者的 AWS 受管政策專屬於 EventBridge:
+ [**AmazonEventBridgeFullAccess**](#eb-full-access-policy):授予對 EventBridge 的完整存取權,包括 EventBridge 管道、EventBridge 結構和 EventBridge 排程器。
+ [**AmazonEventBridgeReadOnlyAccess**](#eb-read-only-access-policy):授予對 EventBridge 的唯讀存取權,包括 EventBridge 管道、EventBridge 結構和 EventBridge 排程器。
## AWS 受管政策:AmazonEventBridgeFullAccess
AmazonEventBridgeFullAccess 政策授予使用所有 EventBridge 動作的權限以及下列權限:
+ `iam:CreateServiceLinkedRole`:EventBridge 需要此權限才能在您的帳戶中針對 API 目的地建立服務角色。此權限僅授予 IAM 服務許可,以便在您的帳戶中專門針對 API 目的地建立角色。
+ `iam:PassRole`:EventBridge 需要此權限才能將調用角色傳遞給 EventBridge,以調用規則的目標。
+ **密碼管理員權限**:當您使用連線資源來提供憑證以授權 API 目的地時,EventBridge 需要這些權限來管理您帳戶中的密碼。
若要檢視此政策的許可,請參閱[《 受管政策參考》中的 AmazonEventBridgeFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeFullAccess.html)。 *AWS *
## AWS 受管政策:AmazonEventBridgeReadOnlyAccess
AmazonEventBridgeReadOnlyAccess 政策授予使用所有讀取 EventBridge 動作的權限。
若要檢視此政策的許可,請參閱[《 受管政策參考》中的 AmazonEventBridgeReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeReadOnlyAccess.html)。 *AWS *
## AWS 受管政策:AmazonEventBridgeApiDestinationsServiceRolePolicy
您無法將 AmazonEventBridgeApiDestinationsServiceRolePolicy 連接至 IAM 實體。此政策會連接到服務連結角色,允許 EventBridge 許可代表您存取 AWS Secrets Manager 資源。
若要檢視此政策的許可,請參閱《 *AWS 受管政策參考*》中的 [ AmazonEventBridgeApiDestinationsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeApiDestinationsServiceRolePolicy.html)。
## AWS 受管政策:EventBridge 結構描述
[結構描述](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html)會定義傳送至 EventBridge 的事件結構。EventBridge 為 AWS 服務產生的所有事件提供結構描述。下列 AWS 受管政策適用於 EventBridge 結構描述:
+ [AmazonEventBridgeSchemasFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasFullAccess.html)
您可以將 AmazonEventBridgeSchemasFullAccess 政策連接至您的 IAM 身分。
提供 EventBridge 結構描述的完整存取權。
+ [AmazonEventBridgeSchemasReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasReadOnlyAccess.html)
您可以將 AmazonEventBridgeSchemasReadOnlyAccess 政策連接至您的 IAM 身分。
提供對 EventBridge 結構描述的唯讀存取權。
+ [AmazonEventBridgeSchemasServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasServiceRolePolicy.html)
您無法將 AmazonEventBridgeSchemasServiceRolePolicy 連接至 IAM 實體。此政策會連接到服務連結角色,允許 EventBridge 許可存取由 EventBridge 結構描述建立的受管規則。
## AWS 受管政策:EventBridge 排程器
Amazon EventBridge 排程器是無伺服器排程器,可讓您從單一受管的中央服務建立、執行及管理任務。如需 EventBridge 排程器特有的 AWS 受管政策,請參閱[AWS EventBridge 排程器使用者指南》中的 EventBridge 排程器的受管政策](https://docs.aws.amazon.com/scheduler/latest/UserGuide/security_iam_id-based-policies.html#security_iam_id-based-policies-managed-policies)。 *EventBridge *
## AWS 受管政策:EventBridge 管道
EventBridge 管道會將事件來源連線至目標。開發事件驅動架構時,管道可減少對專業知識和整合程式碼的需求。這有助於確保您公司應用程式的一致性。下列 AWS 受管政策適用於 EventBridge 管道:
+ [AmazonEventBridgePipesFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesFullAccess.html)
您可以將 AmazonEventBridgePipesFullAccess 政策連接至您的 IAM 身分。
提供 EventBridge 管道的完整存取權。
**注意**
此政策提供 `iam:PassRole`:EventBridge 管道需要此權限,才能將調用角色傳遞給 EventBridge 以建立及啟動管道。
+ [AmazonEventBridgePipesReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesReadOnlyAccess.html)
您可以將 AmazonEventBridgePipesReadOnlyAccess 政策連接至您的 IAM 身分。
提供 EventBridge 管道的唯讀存取權。
+ [AmazonEventBridgePipesOperatorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesOperatorAccess.html)
您可以將 AmazonEventBridgePipesOperatorAccess 政策連接至您的 IAM 身分。
提供對 EventBridge 管道的唯讀和運算子 (即停止和開始執行管道的能力) 存取。
## AWS 受管政策的 Amazon EventBridge 更新
檢視自此服務開始追蹤這些變更以來,EventBridge AWS 受管政策更新的詳細資訊。如需關於此頁面變更的自動提醒,請訂閱 EventBridge 文件歷史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | Date |
| --- | --- | --- |
| [AmazonEventBridgeApiDestinationsServiceRolePolicy](#api-destination-slr-policy) – 已更新政策 | EventBridge 已更新政策,將 Secrets Manager 操作的許可範圍限制為相同的帳戶。 | 2025 年 5 月 29 日 |
| [AmazonEventBridgeApiDestinationsServiceRolePolicy](#api-destination-slr-policy) – 已更新政策 | EventBridge 已更新政策,透過 Secrets Manager 授予 AWS KMS 加密和解密許可。這可讓 EventBridge 在需要重新整理存取權杖時,使用新的 OAuth 權杖值更新連線秘密資源。 | 2025 年 3 月 28 日 |
| [AmazonEventBridgeFullAccess](#eb-full-access-policy) – 更新的政策 | AWS GovCloud (US) Regions 僅限 不包含下列許可,因為它不會使用: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/eb-use-identity-based.html) | 2024 年 5 月 9 日 |
| [AmazonEventBridgeSchemasFullAccess](#eb-schemas-access-policies) – 更新的政策 | AWS GovCloud (US) Regions 僅限 不包含下列許可,因為它不會使用: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/eb-use-identity-based.html) | 2024 年 5 月 9 日 |
| [AmazonEventBridgePipesFullAccess](#eb-pipes-access-policies):新增了新政策 | EventBridge 針對使用 EventBridge 管道的完整權限新增了受管政策。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgePipesReadOnlyAccess](#eb-pipes-access-policies):新增了新政策 | EventBridge 為檢視 EventBridge 管道資訊資源的權限新增了受管政策。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgePipesOperatorAccess](#eb-pipes-access-policies):新增了新政策 | EventBridge 新增了受管政策,允許檢視 EventBridge 管道資訊,以及啟動和停止執行管道。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgeFullAccess](#eb-full-access-policy):更新至現有政策 | EventBridge 已更新政策,以納入使用 EventBridge 管道功能所需的權限。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy):更新至現有政策 | EventBridge 新增了檢視 EventBridge 管道資訊資源所需的權限。 已新增下列動作: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 12 月 1 日 |
| [CloudWatchEventsReadOnlyAccess](#eb-read-only-access-policy):更新至現有政策 | 已更新以匹配 AmazonEventBridgeReadOnlyAccess。 | 2022 年 12 月 1 日 |
| [CloudWatchEventsFullAccess](#eb-full-access-policy):更新至現有政策 | 已更新以匹配 AmazonEventBridgeFullAccess。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgeFullAccess](#eb-full-access-policy):更新至現有政策 | EventBridge 已更新政策,以納入使用結構描述和排程器功能所需的權限。 已新增下列許可: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 11 月 10 日 |
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy):更新至現有政策 | EventBridge 新增了檢視結構描述和排程器資訊資源所需的權限。 已新增下列動作: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 11 月 10 日 |
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy):更新至現有政策 | EventBridge 已新增檢視端點資訊所需的權限。 已新增下列動作: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 4 月 7 日 |
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy):更新至現有政策 | EventBridge 新增了檢視連線和 API 目標資訊所需的權限。 已新增下列動作: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/eb-use-identity-based.html) | 2021 年 3 月 4 日 |
| [AmazonEventBridgeFullAccess](#eb-full-access-policy):更新至現有政策 | EventBridge 已更新政策,以包含使用 API 目的地所需的 `iam:CreateServiceLinkedRole`和 AWS Secrets Manager 許可。 已新增下列動作: [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/eventbridge/latest/userguide/eb-use-identity-based.html) | 2021 年 3 月 4 日 |
| EventBridge 已開始追蹤變更 | EventBridge 開始追蹤其 AWS 受管政策的變更。 | 2021 年 3 月 4 日 |