EventBridge IAM 角色 - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

EventBridge IAM 角色

Amazon EventBridge 提供了描述 Amazon 资源变化的近乎实时的系统事件流。 Amazon Batch 可以将工作作为 EventBridge 目标。通过使用可快速设置的简单规则,可以匹配事件并提交 Amazon Batch 任务以响应这些事件。在提交带有 EventBridge 规则和目标的 Amazon Batch 作业之前, EventBridge 必须具有代表您运行 Amazon Batch 作业的权限。

注意

在 EventBridge 控制台中创建将 Amazon Batch 队列指定为目标的规则时,可以创建此角色。有关示例演练的信息,请参阅Amazon Batch 以就业为 EventBridge 目标。您可以使用 IAM 控制台手动创建 EventBridge 角色。有关说明,请参阅《IAM 用户指南》中的使用自定义信任策略创建角色(控制台)

您的 EventBridge IAM 角色的信任关系必须为events.amazonaws.com服务委托人提供担任该角色的能力。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

确保附加到您的 EventBridge IAM 角色的策略允许batch:SubmitJob访问您的资源。在以下示例中, Amazon Batch 给出了提供这些权限的AWSBatchServiceEventTargetRole托管策略。

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}