EventBridge IAM ロール - AWS Batch

EventBridge IAM ロール

Amazon EventBridge は、AWS リソースにおける変更を示すシステムイベントのストリームをほぼリアルタイムで提供します。AWS Batch ジョブは EventBridge ターゲットとして使用できます。すぐに設定できる簡単なルールを使用して、それらのルールに対応して、イベントを一致させ AWS Batch ジョブを送信できます。CloudWatch Events ルールおよびターゲットを使用して AWS Batch ジョブを送信できるようにするには、CloudWatch Eventsに、ユーザーに代わって AWS Batch ジョブを実行する権限が必要です。

注記

AWS Batch キューをターゲットとして指定するルールを EventBridgeコンソールで作成する場合、このロールを作成することができます。チュートリアル例については、EventBridge ターゲットとしての AWS Batch ジョブを参照してください。IAM コンソールを使って、ユーザーはEventBridge ロールをマニュアルで作成できます。詳細については、IAM ユーザーガイドのIAM ユーザーガイドの作成 (コンソール) を参照してください。

EventBridge IAMsのIAM ロールの信頼関係では、events.amazonaws.com サービスプリンシパルでロールを継承することを許可する必要があります。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

EventBridge IAM ロールにアタッチされているポリシーが、リソースへの batch:SubmitJob 許可を与えていることを確認してください。次の例では、AWS Batch が、AWSBatchServiceEventTargetRole の管理ポリシーを提供してこれらのアクセス権限を付与しています。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:SubmitJob"
       ],
      "Resource": "*"
    }
  ]
}