EventBridge 受管政策 AmazonEventBridgeFullAccess AmazonEventBridgeReadOnlyAccess AmazonEventBridgeApiDestinationsServiceRolePolicy 結構描述政策排程器政策管道政策政策更新

將以身分為基礎的政策 (IAM 政策) 用於 Amazon EventBridge

身分型政策是您可以連接到 IAM 身分的許可政策。

AWS EventBridge 的受管政策

AWS 提供由建立和管理的獨立 IAM 政策，以解決許多常見的使用案例 AWS。受管或預定義政策會針對常用案例授予必要的許可，因此您無須調查需要哪些許可。如需詳細資訊，請參閱《IAM 使用者指南》中的 AWS 受管政策。

下列可連接到您帳戶中使用者的 AWS 受管政策專屬於 EventBridge：

AmazonEventBridgeFullAccess：授予對 EventBridge 的完整存取權，包括 EventBridge 管道、EventBridge 結構和 EventBridge 排程器。
AmazonEventBridgeReadOnlyAccess：授予對 EventBridge 的唯讀存取權，包括 EventBridge 管道、EventBridge 結構和 EventBridge 排程器。

AWS 受管政策：AmazonEventBridgeFullAccess

AmazonEventBridgeFullAccess 政策授予使用所有 EventBridge 動作的權限以及下列權限：

iam:CreateServiceLinkedRole：EventBridge 需要此權限才能在您的帳戶中針對 API 目的地建立服務角色。此權限僅授予 IAM 服務許可，以便在您的帳戶中專門針對 API 目的地建立角色。
iam:PassRole：EventBridge 需要此權限才能將調用角色傳遞給 EventBridge，以調用規則的目標。
密碼管理員權限：當您使用連線資源來提供憑證以授權 API 目的地時，EventBridge 需要這些權限來管理您帳戶中的密碼。

若要檢視此政策的許可，請參閱《受管政策參考》中的 AmazonEventBridgeFullAccess。 AWS

AWS 受管政策：AmazonEventBridgeReadOnlyAccess

AmazonEventBridgeReadOnlyAccess 政策授予使用所有讀取 EventBridge 動作的權限。

若要檢視此政策的許可，請參閱《受管政策參考》中的 AmazonEventBridgeReadOnlyAccess。 AWS

AWS 受管政策：AmazonEventBridgeApiDestinationsServiceRolePolicy

您無法將 AmazonEventBridgeApiDestinationsServiceRolePolicy 連接至 IAM 實體。此政策會連接到服務連結角色，允許 EventBridge 許可代表您存取 AWS Secrets Manager 資源。

若要檢視此政策的許可，請參閱 AWS 受管政策參考中的 AmazonEventBridgeApiDestinationsServiceRolePolicy。

AWS 受管政策：EventBridge 結構描述

結構描述會定義傳送至 EventBridge 的事件結構。EventBridge 為 AWS 服務產生的所有事件提供結構描述。下列 AWS 受管政策適用於 EventBridge 結構描述：

AmazonEventBridgeSchemasFullAccess

您可以將 AmazonEventBridgeSchemasFullAccess 政策連接至您的 IAM 身分。

提供 EventBridge 結構描述的完整存取權。
AmazonEventBridgeSchemasReadOnlyAccess

您可以將 AmazonEventBridgeSchemasReadOnlyAccess 政策連接至您的 IAM 身分。

提供對 EventBridge 結構描述的唯讀存取權。
AmazonEventBridgeSchemasServiceRolePolicy

您無法將 AmazonEventBridgeSchemasServiceRolePolicy 連接至 IAM 實體。此政策會連接到服務連結角色，允許 EventBridge 許可存取由 EventBridge 結構描述建立的受管規則。

AWS 受管政策：EventBridge 排程器

Amazon EventBridge 排程器是無伺服器排程器，可讓您從單一受管的中央服務建立、執行及管理任務。如需 EventBridge 排程器特有的 AWS 受管政策，請參閱AWS EventBridge 排程器使用者指南》中的 EventBridge 排程器的受管政策。 EventBridge

AWS 受管政策：EventBridge 管道

EventBridge 管道會將事件來源連線至目標。開發事件驅動架構時，管道可減少對專業知識和整合程式碼的需求。這有助於確保您公司應用程式的一致性。下列 AWS 受管政策適用於 EventBridge 管道：

AmazonEventBridgePipesFullAccess

您可以將 AmazonEventBridgePipesFullAccess 政策連接至您的 IAM 身分。

提供 EventBridge 管道的完整存取權。

注意
此政策提供 iam:PassRole：EventBridge 管道需要此權限，才能將調用角色傳遞給 EventBridge 以建立及啟動管道。
AmazonEventBridgePipesReadOnlyAccess

您可以將 AmazonEventBridgePipesReadOnlyAccess 政策連接至您的 IAM 身分。

提供對 EventBridge 管道的唯讀存取權。
AmazonEventBridgePipesOperatorAccess

您可以將 AmazonEventBridgePipesOperatorAccess 政策連接至您的 IAM 身分。

提供對 EventBridge 管道的唯讀和運算子（即停止和開始執行管道的能力）存取。

AWS 受管政策的 Amazon EventBridge 更新

檢視自此服務開始追蹤這些變更以來，EventBridge AWS 受管政策更新的詳細資訊。如需關於此頁面變更的自動提醒，請訂閱 EventBridge 文件歷史記錄頁面上的 RSS 摘要。

變更	描述	日期
AmazonEventBridgeApiDestinationsServiceRolePolicy – 更新的政策	EventBridge 已更新政策，將 Secrets Manager 操作的許可範圍限制為相同的帳戶。	2025 年 5 月 29 日
AmazonEventBridgeApiDestinationsServiceRolePolicy – 更新的政策	EventBridge 已更新政策，透過 Secrets Manager 授予 AWS KMS 加密和解密許可。這可讓 EventBridge 在需要重新整理存取權杖時，使用新的 OAuth 權杖值更新連線秘密資源。	2025 年 3 月 28 日
AmazonEventBridgeFullAccess – 更新的政策	AWS GovCloud (US) Regions 僅限不包含下列許可，因為它不會使用： EventBridge 結構描述登錄檔的 `iam:CreateServiceLinkedRole` 權限	2024 年 5 月 9 日
AmazonEventBridgeSchemasFullAccess – 更新的政策	AWS GovCloud (US) Regions 僅限不包含下列許可，因為它不會使用： EventBridge 結構描述登錄檔的 `iam:CreateServiceLinkedRole` 權限	2024 年 5 月 9 日
AmazonEventBridgePipesFullAccess：新增了新政策	EventBridge 針對使用 EventBridge 管道的完整權限新增了受管政策。	2022 年 12 月 1 日
AmazonEventBridgePipesReadOnlyAccess：新增了新政策	EventBridge 為檢視 EventBridge 管道資訊資源的權限新增了受管政策。	2022 年 12 月 1 日
AmazonEventBridgePipesOperatorAccess：新增了新政策	EventBridge 新增了受管政策，允許檢視 EventBridge 管道資訊，以及啟動和停止執行管道。	2022 年 12 月 1 日
AmazonEventBridgeFullAccess：更新至現有政策	EventBridge 已更新政策，以納入使用 EventBridge 管道功能所需的權限。	2022 年 12 月 1 日
AmazonEventBridgeReadOnlyAccess：更新至現有政策	EventBridge 新增了檢視 EventBridge 管道資訊資源所需的權限。已新增下列動作： `pipes:DescribePipe` `pipes:ListPipes` `pipes:ListTagsForResource`	2022 年 12 月 1 日
CloudWatchEventsReadOnlyAccess：更新至現有政策	已更新以匹配 AmazonEventBridgeReadOnlyAccess。	2022 年 12 月 1 日
CloudWatchEventsFullAccess：更新至現有政策	已更新以匹配 AmazonEventBridgeFullAccess。	2022 年 12 月 1 日
AmazonEventBridgeFullAccess：更新至現有政策	EventBridge 已更新政策，以納入使用結構描述和排程器功能所需的權限。已新增下列許可： EventBridge 結構描述登錄檔動作 EventBridge 排程器動作 EventBridge 結構描述登錄檔的 `iam:CreateServiceLinkedRole` 權限 EventBridge 排程器的 `iam:PassRole` 權限	2022 年 11 月 10 日
AmazonEventBridgeReadOnlyAccess：更新至現有政策	EventBridge 新增了檢視結構描述和排程器資訊資源所需的權限。已新增下列動作： `schemas:DescribeCodeBinding` `schemas:DescribeDiscoverer` `schemas:DescribeRegistry` `schemas:DescribeSchema` `schemas:ExportSchema` `schemas:GetCodeBindingSource` `schemas:GetDiscoveredSchema` `schemas:GetResourcePolicy` `schemas:ListDiscoverers` `schemas:ListRegistries` `schemas:ListSchemas` `schemas:ListSchemaVersions` `schemas:ListTagsForResource` `schemas:SearchSchemas` `scheduler:GetSchedule` `scheduler:GetScheduleGroup` `scheduler:ListSchedules` `scheduler:ListScheduleGroups` `scheduler:ListTagsForResource`	2022 年 11 月 10 日
AmazonEventBridgeReadOnlyAccess：更新至現有政策	EventBridge 已新增檢視端點資訊所需的權限。已新增下列動作： `events:ListEndpoints` `events:DescribeEndpoint`	2022 年 4 月 7 日
AmazonEventBridgeReadOnlyAccess：更新至現有政策	EventBridge 新增了檢視連線和 API 目標資訊所需的權限。已新增下列動作： `events:DescribeConnection` `events:ListConnections` `events:DescribeApiDestination` `events:ListApiDestinations`	2021 年 3 月 4 日
AmazonEventBridgeFullAccess：更新至現有政策	EventBridge 已更新政策，以包含使用 API 目的地所需的 `iam:CreateServiceLinkedRole`和 AWS Secrets Manager 許可。已新增下列動作： `secretsmanager:CreateSecret` `secretsmanager:UpdateSecret` `secretsmanager:DeleteSecret` `secretsmanager:GetSecretValue` `secretsmanager:PutSecretValue`	2021 年 3 月 4 日
EventBridge 已開始追蹤變更	EventBridge 開始追蹤其 AWS 受管政策的變更。	2021 年 3 月 4 日

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

管理存取

傳送事件的角色