Izin sumber acara untuk Amazon Pipes EventBridge - Amazon EventBridge
Izin DynamoDBIzin KinesisIzin Amazon MQIzin MSK AmazonIzin Apache Kafka yang dikelola sendiriIzin Amazon SQSPengayaan dan izin target

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin sumber acara untuk Amazon Pipes EventBridge

Saat mengatur pipa, Anda dapat menggunakan peran eksekusi yang ada, atau EventBridge membuatnya untuk Anda dengan izin yang diperlukan. Izin EventBridge Pipa membutuhkan bervariasi berdasarkan jenis sumber, dan tercantum di bawah ini. Jika Anda menyiapkan peran eksekusi Anda sendiri, Anda harus menambahkan izin ini sendiri.

catatan

Jika Anda tidak yakin izin dengan cakupan yang tepat yang diperlukan untuk mengakses sumber, gunakan konsol EventBridge Pipes untuk membuat peran baru, lalu periksa tindakan yang tercantum dalam kebijakan.

Izin peran eksekusi DynamoDB

Untuk DynamoDB Streams EventBridge , Pipes memerlukan izin berikut untuk mengelola sumber daya yang terkait dengan aliran data DynamoDB Anda.

Untuk mengirim catatan batch yang gagal ke antrean huruf mati pipa, peran eksekusi pipa Anda memerlukan izin berikut:

Izin peran eksekusi Kinesis

Untuk Kinesis, EventBridge Pipes memerlukan izin berikut untuk mengelola sumber daya yang terkait dengan aliran data Kinesis Anda.

Untuk mengirim catatan batch yang gagal ke antrean huruf mati pipa, peran eksekusi pipa Anda memerlukan izin berikut:

Izin peran eksekusi Amazon MQ

Untuk Amazon MQ, EventBridge Pipes memerlukan izin berikut untuk mengelola sumber daya yang terkait dengan broker pesan Amazon MQ Anda.

Izin peran eksekusi MSK Amazon

Untuk Amazon MSK, EventBridge memerlukan izin berikut untuk mengelola sumber daya yang terkait dengan topik MSK Amazon Anda.

catatan

Jika Anda menggunakan autentikasi berbasis peran IAM, peran eksekusi Anda akan memerlukan izin yang tercantum di samping yang tercantum Autentikasi berbasis peran IAM di bawah ini.

Izin peran eksekusi Apache Kafka yang dikelola sendiri

Untuk Apache Kafka yang dikelola sendiri, EventBridge memerlukan izin berikut untuk mengelola sumber daya yang terkait dengan aliran Apache Kafka yang dikelola sendiri.

Izin yang diperlukan

Untuk membuat dan menyimpan log dalam grup log di Amazon CloudWatch Logs, pipa Anda harus memiliki izin berikut dalam peran pelaksanaannya:

Izin opsional

Pipa Anda mungkin juga memerlukan izin untuk:

  • Jelaskan rahasia Secrets Manager Anda.

  • Akses AWS Key Management Service (AWS KMS) kunci terkelola pelanggan Anda.

  • Akses VPC Amazon Anda.

Secrets Manager dan AWS KMS izin

Bergantung pada jenis kontrol akses yang Anda konfigurasi untuk broker Apache Kafka Anda, pipa Anda mungkin memerlukan izin untuk mengakses rahasia Secrets Manager Anda atau untuk mendekripsi kunci yang dikelola pelanggan Anda. AWS KMS Untuk mengakses sumber daya ini, peran eksekusi fungsi Anda harus memiliki izin berikut:

Izin VPC

Jika hanya pengguna dalam VPC yang dapat mengakses cluster Apache Kafka yang dikelola sendiri, pipa Anda harus memiliki izin untuk mengakses sumber daya Amazon VPC Anda. Sumber daya ini termasuk VPC, subnet, grup keamanan, dan antarmuka jaringan. Untuk mengakses sumber daya ini, peran eksekusi pipa Anda harus memiliki izin berikut:

Izin peran eksekusi Amazon SQS

Untuk Amazon SQS, EventBridge memerlukan izin berikut untuk mengelola sumber daya yang terkait dengan antrian Amazon SQS Anda.

Pengayaan dan izin target

Untuk melakukan panggilan API pada sumber daya yang Anda miliki, EventBridge Pipes memerlukan izin yang sesuai. EventBridge Pipa menggunakan peran IAM yang Anda tentukan pada pipa untuk pengayaan dan panggilan target menggunakan prinsip IAM. pipes.amazonaws.com