本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用适用于亚马逊的基于身份的政策(IAM 策略) EventBridge
基于身份的策略是附加到 IAM 身份的权限策略。
## AWS 的托管策略 EventBridge
AWS 通过提供由创建和管理的独立 IAM 策略来解决许多常见用例 AWS。*托管* 策略也称为预定义策略,可针对常见使用场景授予必要的权限,让您不必调查需要哪些权限。有关更多信息,请参阅*《IAM 用户指南》*中的 [AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
您可以将以下 AWS 托管策略附加到账户中的用户 EventBridge:
+ [**AmazonEventBridgeFullAccess**](#eb-full-access-policy)— 授予对 EventBridge 管道 EventBridge、 EventBridge 架构和 EventBridge 调度程序的完全访问权限。
+ [**AmazonEventBridgeReadOnlyAccess**](#eb-read-only-access-policy)— 授予对 EventBridge 管道 EventBridge、 EventBridge 架构和 EventBridge 调度程序的只读访问权限。
## AWS 托管策略: AmazonEventBridgeFullAccess
该 AmazonEventBridgeFullAccess 策略授予使用所有 EventBridge 操作的权限以及以下权限:
+ `iam:CreateServiceLinkedRole`— EventBridge 需要此权限才能在您的账户中为 API 目标创建服务角色。此权限仅授予 IAM 服务在您的账户中专门为 API 目标创建角色的权限。
+ `iam:PassRole`— EventBridge 需要此权限才能将调用角色传递给 EventBridge 以调用规则的目标。
+ S@@ **ecrets Manager 权限** — 当你通过连接资源提供证书来授权 API 目标时, EventBridge需要这些权限才能管理账户中的机密。
要查看此策略的权限,请参阅*AWS 托管策略参考[ AmazonEventBridgeFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeFullAccess.html)*中的。
## AWS 托管策略: AmazonEventBridgeReadOnlyAccess
该 AmazonEventBridgeReadOnlyAccess 策略授予使用所有读取 EventBridge 操作的权限。
要查看此策略的权限,请参阅*AWS 托管策略参考[ AmazonEventBridgeReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeReadOnlyAccess.html)*中的。
## AWS 托管策略: AmazonEventBridgeApiDestinationsServiceRolePolicy
您无法附加 AmazonEventBridgeApiDestinationsServiceRolePolicy 到您的 IAM 实体。此策略附加到服务相关角色,该 EventBridge 角色允许代表您访问 AWS Secrets Manager 资源。
要查看此策略的权限,请参阅*AWS 托管策略参考[ AmazonEventBridgeApiDestinationsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeApiDestinationsServiceRolePolicy.html)*中的。
## AWS 托管策略: EventBridge 架构
[架构](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html)定义了发送到的事件的结构 EventBridge。 EventBridge 为 AWS 服务生成的所有事件提供架构。以下特定于 EventBridge 架构的 AWS 托管策略可用:
+ [AmazonEventBridgeSchemasFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasFullAccess.html)
您可以将该 AmazonEventBridgeSchemasFullAccess 策略附加到您的 IAM 身份。
提供对 EventBridge 架构的完全访问权限。
+ [AmazonEventBridgeSchemasReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasReadOnlyAccess.html)
您可以将该 AmazonEventBridgeSchemasReadOnlyAccess 策略附加到您的 IAM 身份。
提供对 EventBridge 架构的只读访问权限。
+ [AmazonEventBridgeSchemasServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasServiceRolePolicy.html)
您无法附加 AmazonEventBridgeSchemasServiceRolePolicy 到您的 IAM 实体。此策略附加到服务相关角色,该 EventBridge 角色允许访问 EventBridge 架构创建的托管规则。
## AWS 托管策略: EventBridge 日程安排
Amazon Sched EventBridge uler 是一种无服务器计划程序,允许您通过一个中央托管服务创建、运行和管理任务。有关特定于日程安排器的 AWS 托管策略,请参阅《 EventBridge 日程安排器[ EventBridge 用户指南》中的日程安排*EventBridge 程序AWS *托管策略](https://docs.aws.amazon.com/scheduler/latest/UserGuide/security_iam_id-based-policies.html#security_iam_id-based-policies-managed-policies)。
## AWS 托管策略: EventBridge 管道
EventBridge 管道将事件源与目标连接起来。在开发事件驱动型架构时,Pipes 可减少对专业知识和集成代码的需求。这有助于确保贵公司应用程序的一致性。以下特定于 Pipes 的 AWS 托 EventBridge 管策略可用:
+ [AmazonEventBridgePipesFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesFullAccess.html)
您可以将该 AmazonEventBridgePipesFullAccess 策略附加到您的 IAM 身份。
提供对 EventBridge 管道的完全访问权限。
**注意**
此策略提供 `iam:PassRole` — EventBridge Pipes 需要此权限才能将调用角色传递给 EventBridge 以创建和启动管道。
+ [AmazonEventBridgePipesReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesReadOnlyAccess.html)
您可以将该 AmazonEventBridgePipesReadOnlyAccess 策略附加到您的 IAM 身份。
提供对 Pip EventBridge es 的只读访问权限。
+ [AmazonEventBridgePipesOperatorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesOperatorAccess.html)
您可以将该 AmazonEventBridgePipesOperatorAccess 策略附加到您的 IAM 身份。
提供对 Pipes 的只读和操作员(即停止和开始运行 Pipes 的功能)访问 EventBridge 权限。
## 亚马逊 EventBridge 更新了托 AWS 管政策
查看 EventBridge 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ EventBridge 文档历史记录” 页面上的 RSS feed。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| [AmazonEventBridgeApiDestinationsServiceRolePolicy](#api-destination-slr-policy) - 更新的策略 | EventBridge 更新了政策,将 Secrets Manager 操作的权限范围限制为同一个账户。 | 2025 年 5 月 29 日 |
| [AmazonEventBridgeApiDestinationsServiceRolePolicy](#api-destination-slr-policy) - 更新的策略 | EventBridge 更新了政策,以通过 Secrets Manager 授予 AWS KMS 加密和解密权限。这允许 EventBridge 在需要刷新访问令牌时使用新的 OAuth 令牌值更新连接密钥资源。 | 2025 年 3 月 28 日 |
| [AmazonEventBridgeFullAccess](#eb-full-access-policy) - 更新的策略 | AWS GovCloud (US) Regions 只有 不包括以下权限,因为未使用该权限: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/eb-use-identity-based.html) | 2024 年 5 月 9 日 |
| [AmazonEventBridgeSchemasFullAccess](#eb-schemas-access-policies) - 更新的策略 | AWS GovCloud (US) Regions 只有 不包括以下权限,因为未使用该权限: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/eb-use-identity-based.html) | 2024 年 5 月 9 日 |
| [AmazonEventBridgePipesFullAccess](#eb-pipes-access-policies)— 新政策已添加 | EventBridge 为使用 Pipes 的全部权限添加了托 EventBridge 管策略。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgePipesReadOnlyAccess](#eb-pipes-access-policies)— 新政策已添加 | EventBridge 为查看 Pipes 信息资源的权限添加了托 EventBridge 管策略。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgePipesOperatorAccess](#eb-pipes-access-policies)— 新政策已添加 | EventBridge 为查看 EventBridge 管道信息以及启动和停止运行管道的权限添加了托管策略。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgeFullAccess](#eb-full-access-policy):对现有策略的更新 | EventBridge 更新了政策,增加了使用 Pip EventBridge es 功能所需的权限。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy):对现有策略的更新 | EventBridge 添加了查看 Pip EventBridge es 信息资源所需的权限。 添加了以下操作: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 12 月 1 日 |
| [CloudWatchEventsReadOnlyAccess](#eb-read-only-access-policy):对现有策略的更新 | 已更新以匹配 AmazonEventBridgeReadOnlyAccess。 | 2022 年 12 月 1 日 |
| [CloudWatchEventsFullAccess](#eb-full-access-policy):对现有策略的更新 | 已更新以匹配 AmazonEventBridgeFullAccess。 | 2022 年 12 月 1 日 |
| [AmazonEventBridgeFullAccess](#eb-full-access-policy):对现有策略的更新 | EventBridge 更新了策略,增加了使用架构和计划程序功能所需的权限。 添加了以下权限: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 11 月 10 日 |
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy):对现有策略的更新 | EventBridge 添加了查看架构和调度程序信息资源所需的权限。 添加了以下操作: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 11 月 10 日 |
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy):对现有策略的更新 | EventBridge 添加了查看端点信息所需的权限。 添加了以下操作: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 4 月 7 日 |
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy):对现有策略的更新 | EventBridge 添加了查看连接和 API 目标信息所需的权限。 添加了以下操作: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/eb-use-identity-based.html) | 2021 年 3 月 4 日 |
| [AmazonEventBridgeFullAccess](#eb-full-access-policy):对现有策略的更新 | EventBridge 更新了政策,以包含使用 API 目标所需的 AWS Secrets Manager 权限`iam:CreateServiceLinkedRole`和权限。 添加了以下操作: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/eventbridge/latest/userguide/eb-use-identity-based.html) | 2021 年 3 月 4 日 |
| EventBridge 已开始跟踪更改 | EventBridge 开始跟踪其 AWS 托管策略的更改。 | 2021 年 3 月 4 日 |