使用角色為API目的地建立密碼 EventBridge - Amazon EventBridge
服務連結角色許可建立服務連結角色編輯服務連結角色刪除服務連結角色支援地區

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用角色為API目的地建立密碼 EventBridge

下列主題詳細說明AWSServiceRoleForAmazonEventBridgeApiDestinations服務連結角色的使用方式。

服務連結角色權限 EventBridge

EventBridge 使用名為的服務連結角色 AWSServiceRoleForAmazonEventBridgeApiDestinations— 允許存取由 EventBridge建立的 Secret 管理員密碼。

AWSServiceRoleForAmazonEventBridgeApiDestinations務連結角色會信任下列服務擔任該角色:

  • apidestinations.events.amazonaws.com

名為的角色權限原則AmazonEventBridgeApiDestinationsServiceRolePolicy EventBridge 允許對指定的資源完成下列動作:

  • 動作:secrets created for all connections by EventBridge 上的 create, describe, update and delete secrets; get and put secret values

您必須設定許可,以允許您的使用者、群組或角色建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱IAM使用指南中的服務連結角色權限

為 EventBridge建立服務連結角色

您不需要手動建立一個服務連結角色。當您在 AWS Management Console、或中建 EventBridge 立連線時 AWS CLI,會為您建立服務連結角色。 AWS API

重要

此服務連結角色可以顯示在您的帳戶,如果您於其他服務中完成一項動作時,可以使用支援此角色的功能。如果您在 2021 年 2 月 11 日之前使用 EventBridge 服務,則該服務開始支援服務連結角色時,請在您的帳戶中 EventBridge 建立該AWSServiceRoleForAmazonEventBridgeApiDestinations角色。要了解更多信息,請參閱我的一個新角色出現 AWS 帳戶

若您刪除此服務連結角色,之後需要再次建立,您可以在帳戶中使用相同程序重新建立角色。建立連線時,請再次為您建 EventBridge 立服務連結角色。

為 EventBridge編輯服務連結角色

EventBridge 不允許您編輯AWSServiceRoleForAmazonEventBridgeApiDestinations服務連結角色。因為有各種實體可能會參考服務連結角色,所以您無法在建立角色之後變更角色名稱。但是,您可以使用編輯角色的描述IAM。如需詳細資訊,請參閱IAM使用指南中的編輯服務連結角色

為 EventBridge刪除服務連結角色

若您不再使用需要服務連結角色的功能或服務,我們建議您刪除該角色。如此一來,您就沒有未主動監控或維護的未使用實體。然而,務必清除您的服務連結角色,之後才能以手動方式將其刪除。

清除服務連結角色

您必須先刪IAM除角色使用的任何資源,才能用來刪除服務連結角色。

注意

當您嘗試刪除資源時,如果 EventBridge 服務正在使用此角色,則刪除可能會失敗。若此情況發生,請等待數分鐘後並再次嘗試操作。

若要刪除 AWSServiceRoleForAmazonEventBridgeApiDestinations(控制台) 所使用的 EventBridge 資源

  1. 在打開 Amazon EventBridge 控制台https://console.aws.amazon.com/events/

  2. 在「整合」下,選擇「API目的地」,然後選擇「連線

  3. 選擇連線,然後選擇「刪除」。

若要刪除使用的 EventBridge 資源 AWSServiceRoleForAmazonEventBridgeApiDestinations(AWS CLI)
若要刪除使用的 EventBridge 資源 AWSServiceRoleForAmazonEventBridgeApiDestinations(API)

手動刪除服務連結角色

使用IAM主控台 AWS CLI、或刪除AWSServiceRoleForAmazonEventBridgeApiDestinations服務連結角色。 AWS API如需詳細資訊,請參閱IAM使用指南中的刪除服務連結角色

EventBridge 服務連結角色的支援區域

EventBridge 支援在所有提供服務的區域中使用服務連結角色。如需詳細資訊,請參閱AWS 區域與端點