Политика расписания AWS Terraform EventBridge
Я пытаюсь развернуть расписание AWS EventBridge и прикрепить к нему все соответствующие политики с помощью следующей конфигурации terraform.
обновление: Решение:
resource "aws_iam_role" "eventbridge_role" {
name = "EventBridgeRoleForStepFunctions"
assume_role_policy = jsonencode({
"Version" = "2012-10-17",
"Statement" = [
{
"Effect" = "Allow",
"Principal" = {
"Service" = "scheduler.amazonaws.com"
},
"Action" = "sts:AssumeRole"
}
]
})
}
resource "aws_iam_policy" "eventbridge_invoke_stepfunctions_policy" {
name = "EventBridgeInvokeStepFunctionsPolicy"
path = "/"
description = "Allow EventBridge to invoke Step Functions"
policy = jsonencode({
Version = "2012-10-17",
Statement = [
{
Effect = "Allow",
Action = "states:StartExecution",
Resource = aws_sfn_state_machine.MySandboxStateMachine.arn
}
]
})
}
resource "aws_iam_policy_attachment" "eventbridge_role_policy_attachment" {
name = "StepFunctionPolicyAttachment"
policy_arn = aws_iam_policy.eventbridge_invoke_stepfunctions_policy.arn
roles = [aws_iam_role.eventbridge_role.name]
}
resource "aws_scheduler_schedule" "every_five_minutes" {
name = "every-five-minutes"
group_name = "default"
flexible_time_window {
mode = "OFF"
}
schedule_expression = "cron(0/5 * * * ? *)"
target {
arn = aws_sfn_state_machine.MySandboxStateMachine.arn
role_arn = aws_iam_role.eventbridge_role.arn
}
}
Creating Amazon EventBridge Scheduler Schedule (every-five-minutes): operation error Scheduler: CreateSchedule, https response error StatusCode: 400, RequestID: a3a7f4fa-b96e-4107-a041-2cd339e266c7, ValidationException: The execution role you provide must allow AWS EventBridge Scheduler to assume the role.
Каким будет исправление для правильного прикрепления политики, поскольку я готов поспорить, что следую рекомендациям Terraform AWS.
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
142
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Вам необходимо использовать правильное имя службы в политике принятия роли. В данном случае это (документы ):
"scheduler.amazonaws.com"
Итак, вам нужно изменить код на следующий:
resource "aws_iam_role" "eventbridge_role" {
name = "EventBridgeRoleForStepFunctions"
assume_role_policy = jsonencode({
"Version" = "2012-10-17",
"Statement" = [
{
"Effect" = "Allow",
"Principal" = {
"Service" = "scheduler.amazonaws.com"
},
"Action" = "sts:AssumeRole"
}
]
})
}
Другие вопросы по теме
Бессерверное создание Lambda с помощью vpc возвращает переменные/vpc: ожидаемый тип: строка, найдено: JSONObject
Поиск «истинной» версии кода среды выполнения AWS Lambda
SST Typescript извлекает имена объектов корзины s3 и пары ключей метаданных с фильтрацией
ОШИБКА — Runtime.ImportModuleError: невозможно импортировать модуль «main»: нет модуля с именем «botocore.vendored.six.moves»
Поддерживает ли Firehose с источником MSK и преобразователем лямбда динамическое разделение?
AWS Lambda — FFmpeg для извлечения кадров ничего не пишет
Snowflake-connector-python[pandas] write_pandas создает повторяющиеся записи в таблице
Exec /main: нет такого файла или каталога при создании образа Docker приложения Go
AWS: подключение лямбды общедоступной подсети к лямбде частной подсети
Издевательство над DynamoDB в модульном тесте AWS Lambda
Похожие вопросы
Бессерверное создание Lambda с помощью vpc возвращает переменные/vpc: ожидаемый тип: строка, найдено: JSONObject
Что такое «Средняя продолжительность» ECS Fargate?
Метаданные объекта AWS S3 не возвращаются, несмотря на то, что они установлены
Поиск «истинной» версии кода среды выполнения AWS Lambda
CDK — настройка контейнера ECS Fargate с секретом из хранилища параметров без создания параметра Cloudformation
Terraform Cloudtrail AccessDeniedException: доступ запрещен: у вас нет разрешения на работу с этим ресурсом
Локальное подключение aws documentdb
На устройстве не осталось места при развертывании точно настроенной модели с помощью SageMaker
Terraform построен на базе модуля AWS VPC
Amazon s3: получение даты последнего обновления раздела в каталоге клея Athena/AWS
Большое спасибо, что заметили это! Просто потратил столько времени на отладку! <3. Я обновил вопрос рабочим решением.