CloudWatch Events IAM 角色 - AWS Batch
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

CloudWatch Events IAM 角色

Amazon CloudWatch Events 提供近乎实时的系统事件流,这些系统事件描述 Amazon Web Services 资源的变化。AWS Batch 作业可作为 CloudWatch Events 目标提供。通过使用可快速设置的简单规则,您可以匹配事件并提交 AWS Batch 任务以响应这些事件。CloudWatch Events 必须获得代表您运行 AWS Batch 作业的权限,然后您才能提交包含 CloudWatch Events 规则和目标的 AWS Batch 作业。

注意

当您在 CloudWatch Events 控制台中创建将 AWS Batch 队列指定为目标的规则时,您将获得创建此角色的机会。有关示例演练的信息,请参阅 作为 CloudWatch Events 目标的 AWS Batch 任务

您的 CloudWatch Events IAM 角色的信任关系必须为 events.amazonaws.com 服务委托人提供代入该角色的能力,如下所示。 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

附加到您的 CloudWatch Events IAM 角色的策略应允许对您的资源的 batch:SubmitJob 权限。AWS Batch 提供了 AWSBatchServiceEventTargetRole 以提供这些权限,如下所示。 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}