Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation de rôles liés à un service pour EventBridge
Amazon EventBridge utilise des Gestion des identités et des accès AWS rôles liés à un [service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à. EventBridge Les rôles liés au service sont prédéfinis par EventBridge et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.
Un rôle lié à un service facilite la configuration EventBridge car vous n'avez pas à ajouter manuellement les autorisations nécessaires. EventBridge définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul EventBridge peut assumer ses rôles. Les autorisations définies comprennent la politique de confiance et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.
Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège vos EventBridge ressources car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.
Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section [AWS Services qui fonctionnent avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) et recherchez les services dont la valeur est **Oui** dans la colonne Rôles liés à un **service**. Sélectionnez un **Oui** ayant un lien pour consulter la documentation du rôle lié à un service, pour ce service.
# Utilisation de rôles pour créer des secrets pour les destinations d'API dans EventBridge
La rubrique suivante détaille l'utilisation du rôle ****AWSServiceRoleForAmazonEventBridgeApiDestinations****lié au service.
## Autorisations de rôle liées à un service pour EventBridge
EventBridge utilise le rôle lié au service nommé ****AWSServiceRoleForAmazonEventBridgeApiDestinations****— Permet d'accéder aux secrets du Gestionnaire de secrets créés par. EventBridge
Le rôle lié à un service **AWSServiceRoleForAmazonEventBridgeApiDestinations** approuve les services suivants pour endosser le rôle :
+ `apidestinations.events.amazonaws.com`
La politique d'autorisations de rôle nommée **AmazonEventBridgeApiDestinationsServiceRolePolicy** EventBridge permet d'effectuer les actions suivantes sur les ressources spécifiées :
+ Action : `create, describe, update and delete secrets; get and put secret values` sur `secrets created for all connections by EventBridge`
Vous devez configurer les autorisations de manière à permettre à vos utilisateurs, groupes ou rôles de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez [Autorisations de rôles liés à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le *Guide de l’utilisateur IAM*.
## Création d'un rôle lié à un service pour EventBridge
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez une connexion dans le AWS Management Console, le ou l' AWS API AWS CLI, vous EventBridge créez le rôle lié au service pour vous.
**Important**
Ce rôle lié à un service peut apparaître dans votre compte si vous avez effectué une action dans un autre service qui utilise les fonctions prises en charge par ce rôle. Si vous utilisiez le EventBridge service avant le 11 février 2021, date à laquelle il a commencé à prendre en charge les rôles liés au service, vous avez EventBridge créé le **AWSServiceRoleForAmazonEventBridgeApiDestinations**rôle dans votre compte. Pour en savoir plus, voir [Un nouveau rôle est apparu dans mon Compte AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez une connexion, EventBridge crée à nouveau le rôle lié au service pour vous.
## Modification d'un rôle lié à un service pour EventBridge
EventBridge ne vous permet pas de modifier le rôle **AWSServiceRoleForAmazonEventBridgeApiDestinations**lié au service. Après avoir créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez [Modification d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le *Guide de l’utilisateur IAM*.
## Supprimer un rôle lié à un service pour EventBridge
Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n'avez aucune entité inutilisée qui n'est pas surveillée ou gérée activement. Cependant, vous devez nettoyer votre rôle lié à un service avant de pouvoir le supprimer manuellement.
### Nettoyage d’un rôle lié à un service
Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez supprimer toutes les ressources utilisées par le rôle.
**Note**
Si le EventBridge service utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.
**Pour supprimer EventBridge les ressources utilisées par **AWSServiceRoleForAmazonEventBridgeApiDestinations**(console)**
1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Sous **Intégrations, choisissez les** **destinations de l'API**, puis cliquez sur l'onglet **Connexions**.
1. Choisissez la connexion, puis choisissez **Supprimer**.
**Pour supprimer les EventBridge ressources utilisées par la **AWSServiceRoleForAmazonEventBridgeApiDestinations**(AWS CLI)**
+ Utilisez la commande suivante :`[delete-connection](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/events/delete-connection.html)`.
**Pour supprimer EventBridge les ressources utilisées par **AWSServiceRoleForAmazonEventBridgeApiDestinations**(API)**
+ Utilisez la commande suivante :`[DeleteConnection](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_DeleteConnection.html)`.
### Suppression manuelle du rôle lié au service
Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au **AWSServiceRoleForAmazonEventBridgeApiDestinations**service. Pour plus d’informations, consultez la section [Suppression d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le *Guide de l’utilisateur IAM*.
## Régions prises en charge pour les rôles EventBridge liés à un service
EventBridge prend en charge l'utilisation de rôles liés au service dans toutes les régions où le service est disponible. Pour plus d’informations, consultez [AWS Régions et points de terminaison](https://docs.aws.amazon.com/general/latest/gr/rande.html).
# Utilisation des rôles pour la découverte de schémas dans Amazon EventBridge
La rubrique suivante détaille l'utilisation du rôle ****AWSServiceRoleForSchemas****lié au service.
## Autorisations de rôle liées à un service pour EventBridge
EventBridge utilise le rôle lié au service nommé ****AWSServiceRoleForSchemas****— Accorde des autorisations aux règles gérées créées par Amazon EventBridge des schémas.
Le rôle lié à un service **AWSServiceRoleForSchemas** approuve les services suivants pour endosser le rôle :
+ `schemas.amazonaws.com`
La politique d'autorisations de rôle nommée ****AmazonEventBridgeSchemasServiceRolePolicy**** EventBridge permet d'effectuer les actions suivantes sur les ressources spécifiées :
+ Action : `put, enable, disable, and delete rules; put and remove targets; list targets per rule` sur `all managed rules created by EventBridge`
Vous devez configurer les autorisations de manière à permettre à vos utilisateurs, groupes ou rôles de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez [Autorisations de rôles liés à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le *Guide de l’utilisateur IAM*.
## Création d'un rôle lié à un service pour EventBridge
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous effectuez une découverte de schéma dans l'API AWS Management Console AWS CLI, le ou l' AWS API, vous EventBridge créez le rôle lié au service pour vous.
**Important**
Ce rôle lié à un service peut apparaître dans votre compte si vous avez effectué une action dans un autre service qui utilise les fonctions prises en charge par ce rôle. Si vous utilisiez le EventBridge service avant le 27 novembre 2019, date à laquelle il a commencé à prendre en charge les rôles liés au service, vous avez EventBridge créé le **AWSServiceRoleForSchemas**rôle dans votre compte. Pour en savoir plus, voir [Un nouveau rôle est apparu dans mon Compte AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous effectuez une découverte de schéma, le rôle lié au service est à nouveau EventBridge créé pour vous.
## Modification d'un rôle lié à un service pour EventBridge
EventBridge ne vous permet pas de modifier le rôle **AWSServiceRoleForSchemas**lié au service. Après avoir créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez [Modification d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le *Guide de l’utilisateur IAM*.
## Supprimer un rôle lié à un service pour EventBridge
Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n'avez aucune entité inutilisée qui n'est pas surveillée ou gérée activement. Cependant, vous devez nettoyer votre rôle lié à un service avant de pouvoir le supprimer manuellement.
### Nettoyage d’un rôle lié à un service
Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez supprimer toutes les ressources utilisées par le rôle.
**Note**
Si le EventBridge service utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.
**Pour supprimer EventBridge les ressources utilisées par **AWSServiceRoleForSchemas**(console)**
1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Sous **Bus**, choisissez **Bus d'événements**, puis choisissez un bus d'événements.
1. Choisissez **Arrêter la découverte**.
**Pour supprimer les EventBridge ressources utilisées par la **AWSServiceRoleForSchemas**(AWS CLI)**
+ Utilisez la commande suivante :`[delete-discoverer](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/events/delete-discoverer.html)`.
**Pour supprimer EventBridge les ressources utilisées par **AWSServiceRoleForSchemas**(API)**
+ Utilisez la commande suivante :`[DeleteDiscoverer](https://docs.aws.amazon.com/eventbridge/latest/schema-reference/v1-discoverers-id-discovererid.html#DeleteDiscoverer)`.
### Suppression manuelle du rôle lié au service
Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au **AWSServiceRoleForSchemas**service. Pour plus d’informations, consultez la section [Suppression d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le *Guide de l’utilisateur IAM*.
## Régions prises en charge pour les rôles EventBridge liés à un service
EventBridge prend en charge l'utilisation de rôles liés au service dans toutes les régions où le service est disponible. Pour plus d’informations, consultez [AWS Régions et points de terminaison](https://docs.aws.amazon.com/general/latest/gr/rande.html).