Utilizzo di politiche basate sull'identità (politiche IAM) per Amazon EventBridge - Amazon EventBridge
EventBridge politiche gestiteAmazonEventBridgeFullAccessAmazonEventBridgeReadOnlyAccessAmazonEventBridgeApiDestinationsServiceRolePolicypolitiche dello schemapolitiche dello SchedulerPolitiche PipesAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di politiche basate sull'identità (politiche IAM) per Amazon EventBridge

Le policy basate sull'identità sono policy di autorizzazione che puoi allegare alle identità IAM.

AWS politiche gestite per EventBridge

AWS affronta molti casi d'uso comuni fornendo policy IAM autonome create e amministrate da AWS. Le policy gestite, dette anche predefinite, concedono le autorizzazioni necessarie per casi d'uso comune, in modo da non dover determinare quali autorizzazioni sono necessarie. Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

Le seguenti politiche AWS gestite che puoi allegare agli utenti del tuo account sono specifiche per EventBridge:

  • AmazonEventBridgeFullAccess— Garantisce l'accesso completo a EventBridge, inclusi EventBridge Pipes, EventBridge Schemas e EventBridge Scheduler.

  • AmazonEventBridgeReadOnlyAccess— Garantisce l'accesso in sola lettura a EventBridge, inclusi EventBridge Pipes, Schemas e Scheduler. EventBridge EventBridge

AWS politica gestita: AmazonEventBridgeFullAccess

La AmazonEventBridgeFullAccess politica concede le autorizzazioni per utilizzare tutte le EventBridge azioni, oltre alle seguenti autorizzazioni:

  • iam:CreateServiceLinkedRole— EventBridge richiede questa autorizzazione per creare il ruolo di servizio nell'account per le destinazioni API. Questa autorizzazione concede solo le autorizzazioni del servizio IAM per creare un ruolo nel tuo account specificamente per le destinazioni API.

  • iam:PassRole— EventBridge richiede questa autorizzazione per passare un ruolo di invocazione per EventBridge richiamare l'obiettivo di una regola.

  • Autorizzazioni Secrets Manager: EventBridge richiede queste autorizzazioni per gestire i segreti nel tuo account quando fornisci credenziali tramite la risorsa di connessione per autorizzare le destinazioni API.

Per visualizzare le autorizzazioni per questa policy, consulta il Managed Policy Reference AmazonEventBridgeFullAccess.AWS

AWS politica gestita: AmazonEventBridgeReadOnlyAccess

La AmazonEventBridgeReadOnlyAccess politica concede le autorizzazioni per utilizzare tutte le azioni di lettura EventBridge .

Per visualizzare le autorizzazioni per questa politica, consulta il AWS Managed Policy AmazonEventBridgeReadOnlyAccessReference.

AWS politica gestita: AmazonEventBridgeApiDestinationsServiceRolePolicy

Non puoi collegarti AmazonEventBridgeApiDestinationsServiceRolePolicy alle tue entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente EventBridge le autorizzazioni per accedere alle AWS Secrets Manager risorse per tuo conto.

Per visualizzare le autorizzazioni relative a questa politica, consulta il Managed Policy AmazonEventBridgeApiDestinationsServiceRolePolicyReference.AWS

AWS politiche gestite: schemi EventBridge

Uno schema definisce la struttura degli eventi a cui vengono inviati EventBridge. EventBridge fornisce schemi per tutti gli eventi generati dai AWS servizi. Sono disponibili le seguenti politiche AWS gestite specifiche per EventBridge Schemas:

  • AmazonEventBridgeSchemasFullAccess

    Puoi allegare la AmazonEventBridgeSchemasFullAccess policy alle tue identità IAM.

    Fornisce accesso completo agli EventBridge schemi.

  • AmazonEventBridgeSchemasReadOnlyAccess

    Puoi allegare la AmazonEventBridgeSchemasReadOnlyAccess policy alle tue identità IAM.

    Fornisce accesso in sola lettura agli EventBridge schemi.

  • AmazonEventBridgeSchemasServiceRolePolicy

    Non puoi collegarti AmazonEventBridgeSchemasServiceRolePolicy alle tue entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente EventBridge le autorizzazioni per le regole gestite create dagli schemi. EventBridge

AWS politiche gestite: Scheduler EventBridge

Amazon EventBridge Scheduler è uno strumento di pianificazione senza server che consente di creare, eseguire e gestire attività da un unico servizio gestito centralizzato. Per le policy AWS gestite specifiche di EventBridge Scheduler, consulta le politiche AWS gestite per Scheduler nella EventBridge Scheduler User Guide. EventBridge

AWS politiche gestite: Pipes EventBridge

EventBridge Pipes collega le sorgenti degli eventi alle destinazioni. Pipes riduce la necessità di conoscenze specialistiche e codice di integrazione per lo sviluppo di architetture basate su eventi. Ciò aiuta a garantire la coerenza tra le applicazioni dell'azienda. Sono disponibili le seguenti politiche AWS gestite specifiche per EventBridge Pipes:

  • AmazonEventBridgePipesFullAccess

    Puoi allegare la AmazonEventBridgePipesFullAccess policy alle tue identità IAM.

    Fornisce accesso completo a EventBridge Pipes.

    Nota

    Questo criterio prevedeiam:PassRole: EventBridge Pipes richiede questa autorizzazione per passare un ruolo di invocazione EventBridge per creare e avviare pipe.

  • AmazonEventBridgePipesReadOnlyAccess

    Puoi allegare la AmazonEventBridgePipesReadOnlyAccess policy alle tue identità IAM.

    Fornisce accesso in sola lettura a Pipes. EventBridge

  • AmazonEventBridgePipesOperatorAccess

    Puoi allegare la AmazonEventBridgePipesOperatorAccess policy alle tue identità IAM.

    Fornisce l'accesso in sola lettura e all'operatore (ovvero la possibilità di arrestare e avviare Pipes) a Pipes. EventBridge

EventBridge Aggiornamenti Amazon alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti alle politiche AWS gestite da EventBridge quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei EventBridge documenti.

Modifica Descrizione Data

AmazonEventBridgeApiDestinationsServiceRolePolicy— Politica aggiornata

EventBridge politica aggiornata per limitare l'ambito delle autorizzazioni per le operazioni di Secrets Manager allo stesso account.

 29 maggio 2025

AmazonEventBridgeApiDestinationsServiceRolePolicy— Politica aggiornata

EventBridge politica aggiornata per concedere le autorizzazioni di AWS KMS crittografia e decrittografia tramite Secrets Manager. Ciò consente di EventBridge aggiornare le risorse segrete di connessione con un nuovo valore del OAuth token quando è richiesto l'aggiornamento del token di accesso.

 28 marzo 2025

AmazonEventBridgeFullAccess— Politica aggiornata

AWS GovCloud (US) Regions solo

La seguente autorizzazione non è inclusa, in quanto non viene utilizzata:

  • iam:CreateServiceLinkedRoleautorizzazione per EventBridge Schema Registry

 9 maggio 2024

AmazonEventBridgeSchemasFullAccess— Politica aggiornata

AWS GovCloud (US) Regions solo

La seguente autorizzazione non è inclusa, in quanto non viene utilizzata:

  • iam:CreateServiceLinkedRoleautorizzazione per EventBridge Schema Registry

 9 maggio 2024

AmazonEventBridgePipesFullAccess— Aggiunta una nuova politica

EventBridge aggiunta una politica gestita per le autorizzazioni complete per l'utilizzo di EventBridge Pipes.

 1 dicembre 2022

AmazonEventBridgePipesReadOnlyAccess— Aggiunta una nuova politica

EventBridge aggiunta una politica gestita per le autorizzazioni alla visualizzazione delle risorse informative di EventBridge Pipes.

 1 dicembre 2022

AmazonEventBridgePipesOperatorAccess— Aggiunta una nuova politica

EventBridge aggiunta una politica gestita per le autorizzazioni alla visualizzazione delle informazioni sui EventBridge tubi, nonché all'avvio e all'arresto delle pipe in esecuzione.

 1 dicembre 2022

AmazonEventBridgeFullAccess: aggiornamento a una policy esistente

EventBridge ha aggiornato la politica per includere le autorizzazioni necessarie per l'utilizzo delle funzionalità di EventBridge Pipes.

 1 dicembre 2022

AmazonEventBridgeReadOnlyAccess: aggiornamento a una policy esistente

EventBridge ha aggiunto i permessi necessari per visualizzare le risorse informative di EventBridge Pipes.

Sono state aggiunte le seguenti azioni:

  • pipes:DescribePipe

  • pipes:ListPipes

  • pipes:ListTagsForResource

 1 dicembre 2022

CloudWatchEventsReadOnlyAccess: aggiornamento a una policy esistente

Aggiornato per corrispondere AmazonEventBridgeReadOnlyAccess.

 1 dicembre 2022

CloudWatchEventsFullAccess: aggiornamento a una policy esistente

Aggiornato per corrispondere AmazonEventBridgeFullAccess.

 1 dicembre 2022

AmazonEventBridgeFullAccess: aggiornamento a una policy esistente

EventBridge ha aggiornato la politica per includere le autorizzazioni necessarie per l'utilizzo degli schemi e delle funzionalità di pianificazione.

Sono state aggiunte le seguenti autorizzazioni:

  • EventBridge Azioni del registro dello schema

  • EventBridge Azioni dello scheduler

  • iam:CreateServiceLinkedRoleautorizzazione per EventBridge Schema Registry

  • iam:PassRoleautorizzazione per EventBridge Scheduler

 10 novembre 2022

AmazonEventBridgeReadOnlyAccess: aggiornamento a una policy esistente

EventBridge ha aggiunto i permessi necessari per visualizzare le risorse informative dello schema e dello scheduler.

Sono state aggiunte le seguenti azioni:

  • schemas:DescribeCodeBinding

  • schemas:DescribeDiscoverer

  • schemas:DescribeRegistry

  • schemas:DescribeSchema

  • schemas:ExportSchema

  • schemas:GetCodeBindingSource

  • schemas:GetDiscoveredSchema

  • schemas:GetResourcePolicy

  • schemas:ListDiscoverers

  • schemas:ListRegistries

  • schemas:ListSchemas

  • schemas:ListSchemaVersions

  • schemas:ListTagsForResource

  • schemas:SearchSchemas

  • scheduler:GetSchedule

  • scheduler:GetScheduleGroup

  • scheduler:ListSchedules

  • scheduler:ListScheduleGroups

  • scheduler:ListTagsForResource

 10 novembre 2022

AmazonEventBridgeReadOnlyAccess: aggiornamento a una policy esistente

EventBridge ha aggiunto le autorizzazioni necessarie per visualizzare le informazioni sugli endpoint.

Sono state aggiunte le seguenti azioni:

  • events:ListEndpoints

  • events:DescribeEndpoint

 7 aprile 2022

AmazonEventBridgeReadOnlyAccess: aggiornamento a una policy esistente

EventBridge ha aggiunto le autorizzazioni necessarie per visualizzare le informazioni sulla connessione e sulla destinazione dell'API.

Sono state aggiunte le seguenti azioni:

  • events:DescribeConnection

  • events:ListConnections

  • events:DescribeApiDestination

  • events:ListApiDestinations

 4 marzo 2021

AmazonEventBridgeFullAccess: aggiornamento a una policy esistente

EventBridge ha aggiornato la politica per includerla iam:CreateServiceLinkedRole e AWS Secrets Manager le autorizzazioni necessarie per l'utilizzo delle destinazioni API.

Sono state aggiunte le seguenti azioni:

  • secretsmanager:CreateSecret

  • secretsmanager:UpdateSecret

  • secretsmanager:DeleteSecret

  • secretsmanager:GetSecretValue

  • secretsmanager:PutSecretValue

 4 marzo 2021

EventBridge ha iniziato a tenere traccia delle modifiche

EventBridge ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.

 4 marzo 2021