EventBridge IAM 角色 - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

EventBridge IAM 角色

Amazon EventBridge 提供近乎实时的系统事件流,这些系统事件描述 Amazon资源的变化。Amazon Batch作业可作为 EventBridge 目标提供。通过使用可快速设置的简单规则,可以匹配事件并提交Amazon Batch任务以响应这些事件。EventBridge 必须获得代表您运行Amazon Batch作业的权限,然后才能提交包含 EventBridge 规则和目标的Amazon Batch作业。

注意

在 EventBridge 控制台中创建将Amazon Batch队列指定为目标的规则时,您可以创建此角色。有关示例演练的信息,请参阅Amazon Batch 以就业为 EventBridge 目标。可以使用 IAM 控制台手动创建 EventBridge 角色。有关说明,请参阅《IAM 用户指南》中的使用自定义信任策略创建角色(控制台)

EventBridge IAM 角色的信任关系必须为events.amazonaws.com服务主体提供代入该角色的能力。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

请确保附加到 EventBridge IAM 角色的策略batch:SubmitJob允许访问资源。在以下示例中,Amazon Batch给出了提供这些权限的AWSBatchServiceEventTargetRole托管策略。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}