CloudWatch 事件 IAM 角色 - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CloudWatch 事件 IAM 角色

Amazon CloudWatch Events 提供几乎实时的系统事件流,这些事件描述 Amazon Web Services 资源的更改。Amazon Batch作业可作为 CloudWatch 事件目标提供。通过使用可快速设置的简单规则,您可以匹配事件并提交 Amazon Batch 任务以响应这些事件。在您可以提交Amazon Batch作业中包含 CloudWatch Events 规则和目标,CloudWatch Events 必须具有运行权限的权限。Amazon Batch代表您的作业。

注意

当您在 CloudWatch 事件控制台中创建一个规则时,该规则指定Amazon Batch队列作为目标,您将获得创建此角色的机会。有关示例演练的信息,请参阅Amazon Batch作为 CloudWatch 事件目标的工作

您的 CloudWatch 事件 IAM 角色的信任关系必须提供events.amazonaws.com服务委托人代入该角色的能力,如下所示。 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

附加到您的 CloudWatch Events IAM 角色的策略应允许batch:SubmitJob权限。Amazon Batch提供AWSBatchServiceEventTargetRole托管策略以提供这些权限,如下所示。 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}