EventBridge 托管策略 AmazonEventBridgeFullAccess AmazonEventBridgeReadOnlyAccess AmazonEventBridgeApiDestinationsServiceRolePolicy 架构策略调度器策略管道策略策略更新

将基于身份的策略（IAM 策略）用于 Amazon EventBridge

基于身份的策略是附加到 IAM 身份的权限策略。

适用于 EventBridge 的 Amazon 托管策略

Amazon通过提供由Amazon创建和管理的独立 IAM 策略来满足许多常用案例的要求。托管策略也称为预定义策略，可针对常见使用场景授予必要的权限，让您不必调查需要哪些权限。有关更多信息，请参阅《IAM 用户指南》中的 Amazon 托管策略。

以下 Amazon 托管策略是特定于 EventBridge 的，可将它们附加到账户中的用户：

AmazonEventBridgeFullAccess - 对 EventBridge 授予完全访问权限，包括 EventBridge Pipes、EventBridge 架构和 EventBridge 调度器。
AmazonEventBridgeReadOnlyAccess - 对 EventBridge 授予只读访问权限，包括 EventBridge Pipes、EventBridge 架构和 EventBridge 调度器。

Amazon 托管策略：AmazonEventBridgeFullAccess

AmazonEventBridgeFullAccess 策略授予使用所有 EventBridge 操作的权限，以及以下权限：

iam:CreateServiceLinkedRole - EventBridge 需要此权限在您的账户中为 API 目标创建服务角色。此权限仅授予 IAM 服务在您的账户中专门为 API 目标创建角色的权限。
iam:PassRole - EventBridge 需要此权限才能将调用角色传递给 EventBridge，以调用规则的目标。
Secrets Manager 权限 - 当您通过连接资源提供凭证，对 API 目标进行授权时，EventBridge 需要这些权限来管理您账户中的密钥。

要查看此策略的权限，请参阅《Amazon 托管策略参考》中的 AmazonEventBridgeFullAccess。

Amazon 托管策略：AmazonEventBridgeReadOnlyAccess

AmazonEventBridgeReadOnlyAccess 策略授予使用所有读取 EventBridge 操作的权限。

要查看此策略的权限，请参阅《Amazon 托管策略参考》中的 AmazonEventBridgeReadOnlyAccess。

Amazon 托管策略：AmazonEventBridgeApiDestinationsServiceRolePolicy

您无法将 AmazonEventBridgeApiDestinationsServiceRolePolicy 附加到 IAM 实体。此策略已附加到服务关联角色，该角色允许 EventBridge 权限代表您访问 Amazon Secrets Manager 资源。

要查看此策略的权限，请参阅《Amazon 托管策略参考》中的 AmazonEventBridgeApiDestinationsServiceRolePolicy。

Amazon 托管策略：EventBridge Schemas

架构定义了发送到 EventBridge 的事件的结构。EventBridge 为 Amazon 服务生成的所有事件提供架构。以下是可用的 EventBridge 架构专用 Amazon 托管策略：

AmazonEventBridgeSchemasFullAccess

您可以将 AmazonEventBridgeSchemasFullAccess 策略附加到您的 IAM 身份。

提供对 EventBridge Schemas 的完全访问权限。
AmazonEventBridgeSchemasReadOnlyAccess

您可以将 AmazonEventBridgeSchemasReadOnlyAccess 策略附加到您的 IAM 身份。

描述：提供对 EventBridge Schemas 的只读访问权限。
AmazonEventBridgeSchemasServiceRolePolicy

您无法将 AmazonEventBridgeSchemasServiceRolePolicy 附加到 IAM 实体。此策略已附加到服务关联角色，该角色允许 EventBridge 对由 EventBridge Schemas 创建的托管规则授予权限。

Amazon 托管策略：EventBridge 调度器

Amazon EventBridge 调度器是一个无服务器调度器，使您能够从一个中央托管服务创建、运行和管理任务。有关特定于 EventBridge 调度器的 Amazon 托管策略，请参阅《EventBridge 调度器用户指南》中的适用于 EventBridge 调度器的 Amazon 托管策略。

Amazon 托管策略：EventBridge Pipes

EventBridge Pipes 可将事件源与目标连接起来。在开发事件驱动型架构时，Pipes 可减少对专业知识和集成代码的需求。这有助于确保贵公司应用程序的一致性。以下是可用的 EventBridge Pipes 专用 Amazon 托管策略：

AmazonEventBridgePipesFullAccess

您可以将 AmazonEventBridgePipesFullAccess 策略附加到您的 IAM 身份。

提供对 EventBridge Pipes 的完全访问权限。

注意
本策略提供 iam:PassRole - EventBridge Pipes 需要此权限才能将调用角色传递给 EventBridge，用于创建和启动管道。
AmazonEventBridgePipesReadOnlyAccess

您可以将 AmazonEventBridgePipesReadOnlyAccess 策略附加到您的 IAM 身份。

提供对 EventBridge Pipes 的只读访问权限。
AmazonEventBridgePipesOperatorAccess

您可以将 AmazonEventBridgePipesOperatorAccess 策略附加到您的 IAM 身份。

提供对 EventBridge Pipes 的只读访问权限和操作员访问权限（能够停止和开始运行 Pipes）。

Amazon 托管策略的 Amazon EventBridge 更新

查看有关 EventBridge 的 Amazon 托管策略更新的详细信息（从该服务开始跟踪这些更改开始）。有关此页面更改的自动提示，请订阅 EventBridge 文档历史记录页面的 RSS 源。

更改	描述	日期
AmazonEventBridgeApiDestinationsServiceRolePolicy – 更新后的策略	EventBridge 更新了策略，将 Secrets Manager 操作的权限范围限制为同一账户。	2025 年 5 月 29 日
AmazonEventBridgeApiDestinationsServiceRolePolicy – 更新后的策略	EventBridge 更新了策略，允许通过 Secrets Manager 授予 Amazon KMS 加密和解密的权限。这样，当需要刷新访问令牌时，EventBridge 即可使用新的 OAuth 令牌值来更新连接密钥资源。	2025 年 3 月 28 日
AmazonEventBridgeFullAccess 策略 - 已更新策略	Amazon GovCloud (US) Regions仅限不包括以下权限，因为未使用该权限：适用于 EventBridge 架构注册表的 `iam:CreateServiceLinkedRole` 权限	2024 年 5 月 9 日
AmazonEventBridgeSchemasFullAccess - 已更新策略	Amazon GovCloud (US) Regions仅限不包括以下权限，因为未使用该权限：适用于 EventBridge 架构注册表的 `iam:CreateServiceLinkedRole` 权限	2024 年 5 月 9 日
AmazonEventBridgePipesFullAccess - 新添加的策略	EventBridge 添加了托管策略，提供使用 EventBridge Pipes 的全部权限。	2022 年 12 月 1 日
AmazonEventBridgePipesReadOnlyAccess - 新添加的策略	EventBridge 添加了托管策略，提供查看 EventBridge Pipes 信息资源的权限。	2022 年 12 月 1 日
AmazonEventBridgePipesOperatorAccess - 新添加的策略	EventBridge 添加了托管策略，提供查看 EventBridge Pipes 信息，以及开始和停止运行管道的权限。	2022 年 12 月 1 日
AmazonEventBridgeFullAccess - 更新现有策略	EventBridge 更新了策略，增加了使用 EventBridge Pipes 功能所需的权限。	2022 年 12 月 1 日
AmazonEventBridgeReadOnlyAccess - 更新现有策略	EventBridge 添加了查看 EventBridge Pipes 信息资源所需的权限。添加了以下操作： `pipes:DescribePipe` `pipes:ListPipes` `pipes:ListTagsForResource`	2022 年 12 月 1 日
CloudWatchEventsReadOnlyAccess - 更新现有策略	更新以匹配 AmazonEventBridgeReadOnlyAccess。	2022 年 12 月 1 日
CloudWatchEventsFullAccess - 更新现有策略	更新以匹配 AmazonEventBridgeFullAccess。	2022 年 12 月 1 日
AmazonEventBridgeFullAccess - 更新现有策略	EventBridge 更新了策略，增加了使用架构和调度器功能所需的权限。添加了以下权限： EventBridge 架构注册表操作 EventBridge 调度器操作适用于 EventBridge 架构注册表的 `iam:CreateServiceLinkedRole` 权限适用于 EventBridge 调度器的 `iam:PassRole` 权限	2022 年 11 月 10 日
AmazonEventBridgeReadOnlyAccess - 更新现有策略	EventBridge 添加了查看架构和调度器信息资源所需的权限。添加了以下操作： `schemas:DescribeCodeBinding` `schemas:DescribeDiscoverer` `schemas:DescribeRegistry` `schemas:DescribeSchema` `schemas:ExportSchema` `schemas:GetCodeBindingSource` `schemas:GetDiscoveredSchema` `schemas:GetResourcePolicy` `schemas:ListDiscoverers` `schemas:ListRegistries` `schemas:ListSchemas` `schemas:ListSchemaVersions` `schemas:ListTagsForResource` `schemas:SearchSchemas` `scheduler:GetSchedule` `scheduler:GetScheduleGroup` `scheduler:ListSchedules` `scheduler:ListScheduleGroups` `scheduler:ListTagsForResource`	2022 年 11 月 10 日
AmazonEventBridgeReadOnlyAccess - 更新现有策略	EventBridge 添加了查看端点信息所需的权限。添加了以下操作： `events:ListEndpoints` `events:DescribeEndpoint`	2022 年 4 月 7 日
AmazonEventBridgeReadOnlyAccess - 更新现有策略	EventBridge 添加了查看连接和 API 目标信息所需的权限。添加了以下操作： `events:DescribeConnection` `events:ListConnections` `events:DescribeApiDestination` `events:ListApiDestinations`	2021 年 3 月 4 日
AmazonEventBridgeFullAccess - 更新现有策略	EventBridge 更新了策略，增加了使用 API 目标所需的 `iam:CreateServiceLinkedRole` 和 Amazon Secrets Manager 权限。添加了以下操作： `secretsmanager:CreateSecret` `secretsmanager:UpdateSecret` `secretsmanager:DeleteSecret` `secretsmanager:GetSecretValue` `secretsmanager:PutSecretValue`	2021 年 3 月 4 日
EventBridge 已开始跟踪更改	EventBridge 为其 Amazon 托管策略开启了改动跟踪。	2021 年 3 月 4 日

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

管理访问权限

用于发送事件的角色