CloudWatch Events IAM 角色 - AWS Batch
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CloudWatch Events IAM 角色

Amazon CloudWatch Events 提供近乎实时的系统事件流,这些系统事件描述 Amazon Web Services 资源的变化。AWS Batch 作业可作为 CloudWatch Events 目标提供。通过使用可快速设置的简单规则,您可以匹配事件并提交 AWS Batch 任务以响应这些事件。AWS Batch 必须获得代表您运行 CloudWatch Events 作业的权限,然后您才能提交包含 CloudWatch Events 规则和目标的 AWS Batch 作业。

注意

当您在 CloudWatch Events 控制台中创建指定 AWS Batch 队列作为目标的规则时,您将获得创建此角色的机会。有关示例演练的信息,请参阅 作为 AWS Batch 目标的 CloudWatch Events 任务

您的 CloudWatch Events IAM 角色的信任关系必须为 events.amazonaws.com 服务委托人提供代入该角色的能力,如下所示。 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

附加到您的 CloudWatch Events IAM 角色的 策略应允许对您的 资源batch:SubmitJob的权限。 AWS Batch 提供 AWSBatchServiceEventTargetRole 托管策略以提供这些权限,如下所示。 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}