翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EventBridge でのアイデンティティベースのポリシー (IAM ポリシー) の使用
<a name="eb-use-identity-based"></a>

アイデンティティベースのポリシーは、IAM アイデンティティにアタッチできるアクセス許可ポリシーです。

## AWS EventBridge の マネージドポリシー
<a name="eb-managed-policies"></a>

AWS は、 によって作成および管理されるスタンドアロン IAM ポリシーを提供することで、多くの一般的なユースケースに対処します AWS。*管理ポリシー*、つまり事前定義ポリシーは、一般的ユースケースに必要なアクセス許可を付与するため、どの許可が必要なのかをユーザーが調査する必要はありません。詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

アカウントのユーザーにアタッチできる以下の AWS 管理ポリシーは、EventBridge に固有です。
+ [**[AmazonEventBridgeFullAccess]**](#eb-full-access-policy) — EventBridge Pipes、EventBridge スキーマ、EventBridge スケジューラを含む EventBridge へのフルアクセスを許可します。
+ [**[AmazonEventBridgeReadOnlyAccess]**](#eb-read-only-access-policy) — EventBridge Pipes、EventBridge スキーマ、EventBridge スケジューラを含む EventBridge への読み取り専用アクセスを許可します。

## AWS マネージドポリシー: AmazonEventBridgeFullAccess
<a name="eb-full-access-policy"></a>

AmazonEventBridgeFullAccess ポリシーは、すべての EventBridge アクションを使用するアクセス許可と、以下のアクセス許可を付与します。
+ `iam:CreateServiceLinkedRole` - EventBridge では、API 送信先のためのサービスロールをアカウントに作成するために、このアクセス許可が必要です。このアクセス許可は、API 送信先専用のロールをアカウントに作成するための IAM サービスアクセス許可のみを付与します。
+ `iam:PassRole` - EventBridge では、ルールのターゲットを呼び出す目的で EventBridge に呼び出しロールを渡すために、このアクセス許可が必要です。
+ **Secrets Manager のアクセス許可** - API 送信先を認可するために接続リソースを通じて認証情報を提供するときに、アカウントでシークレットを管理するために、EventBridge はこれらのアクセス許可を必要とします。

このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonEventBridgeFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeFullAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonEventBridgeReadOnlyAccess
<a name="eb-read-only-access-policy"></a>

AmazonEventBridgeFullAccess ポリシーは、すべての読み取り EventBridge アクションを使用するアクセス許可を付与します。

このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonEventBridgeReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeReadOnlyAccess.html)」を参照してください。

## AWS マネージドポリシー: AmazonEventBridgeApiDestinationsServiceRolePolicy
<a name="api-destination-slr-policy"></a>

AmazonEventBridgeApiDestinationsServiceRolePolicy は IAM エンティティにアタッチできません。このポリシーは、ユーザーに代わって EventBridge が AWS Secrets Manager リソースにアクセスすることを許可するサービスにリンクされたロールにアタッチされます。

このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonEventBridgeApiDestinationsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeApiDestinationsServiceRolePolicy.html)」を参照してください。

## AWS マネージドポリシー: EventBridge スキーマ
<a name="eb-schemas-access-policies"></a>

[スキーマ](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html)は、EventBridge に送信されるイベントの構造を定義します。EventBridge は、 AWS サービスによって生成されるすべてのイベントのスキーマを提供します。EventBridge スキーマに固有の以下の AWS 管理ポリシーを使用できます。
+ [AmazonEventBridgeSchemasFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasFullAccess.html)

  IAM アイデンティティに AmazonEventBridgeSchemasFullAccess ポリシーをアタッチできます。

  EventBridge スキーマへのフルアクセスを提供します。
+ [AmazonEventBridgeSchemasReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasReadOnlyAccess.html)

  IAM アイデンティティに AmazonEventBridgeSchemasReadOnlyAccess ポリシーをアタッチできます。

  EventBridge スキーマへの読み取り専用アクセスを提供します。
+ [AmazonEventBridgeSchemasServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgeSchemasServiceRolePolicy.html)

  AmazonEventBridgeSchemasServiceRolePolicy は IAM エンティティにアタッチできません。このポリシーは、サービスにリンク済みのロール (EventBridge スキーマが作成したマネージドルールへのアクセスを EventBridge に許可するロール) にアタッチされます。

## AWS マネージドポリシー: EventBridge スケジューラ
<a name="eb-scheduler-access-policies"></a>

Amazon EventBridge スケジューラはサーバーレススケジューラで、一元化されたマネージドサービスからタスクを作成、実行、管理できます。EventBridge スケジューラに固有の AWS 管理ポリシーについては、[AWS EventBridge スケジューラユーザーガイド」の「EventBridge スケジューラの 管理ポリシー](https://docs.aws.amazon.com/scheduler/latest/UserGuide/security_iam_id-based-policies.html#security_iam_id-based-policies-managed-policies)」を参照してください。 *EventBridge *

## AWS マネージドポリシー: EventBridge Pipes
<a name="eb-pipes-access-policies"></a>

EventBridge Pipes はイベントソースをターゲットに接続します。パイプを使用すると、イベント駆動型アーキテクチャを開発する際に専門知識や統合コードが不要になります。これにより、会社のアプリケーション全体の一貫性が確保されます。EventBridge Pipes に固有の以下の AWS 管理ポリシーを使用できます。
+ [AmazonEventBridgePipesFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesFullAccess.html)

  IAM アイデンティティに AmazonEventBridgePipesFullAccess ポリシーをアタッチできます。

  EventBridge Pipes へのフルアクセス権を付与します。
**注記**  
このポリシーでは `iam:PassRole` を提供します。EventBridge Pipes は、呼び出しロールを EventBridge 渡してパイプを作成するために、このアクセス許可が必要です。
+ [AmazonEventBridgePipesReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesReadOnlyAccess.html)

  IAM アイデンティティに AmazonEventBridgePipesReadOnlyAccess ポリシーをアタッチできます。

  EventBridge Pipes に読み取り専用アクセスを提供します。
+ [AmazonEventBridgePipesOperatorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEventBridgePipesOperatorAccess.html)

  IAM アイデンティティに AmazonEventBridgePipesOperatorAccess ポリシーをアタッチできます。

  EventBridge Pipes への読み取り専用アクセス権とオペレーターアクセス権 (つまり、Pipes の実行を停止および開始する機能) を提供します。

## AWS マネージドポリシーに対する Amazon EventBridge の更新
<a name="eb-use-identity-based-awsmanpol-updates"></a>



このサービスがこれらの変更の追跡を開始してからの EventBridge の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 [Document history] (ドキュメントの履歴) ページの RSS フィードをサブスクライブしてください。




| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AmazonEventBridgeApiDestinationsServiceRolePolicy](#api-destination-slr-policy) – 更新されたポリシー | EventBridge は、Secrets Manager オペレーション権限の範囲を同じアカウントに制限するようにポリシーを更新しました。 | 2025 年 5 月 29 日 | 
| [AmazonEventBridgeApiDestinationsServiceRolePolicy](#api-destination-slr-policy) – 更新されたポリシー | EventBridge AWS KMS はポリシーを更新し、Secrets Manager を介して暗号化と復号のアクセス許可を付与しました。これにより、EventBridge は、アクセストークンの更新が必要な場合に、接続シークレットリソースを新しい OAuth トークン値で更新できます。 | 2025 年 3 月 28 日 | 
| [AmazonEventBridgeFullAccess](#eb-full-access-policy) – ポリシーの更新 | AWS GovCloud (US) Regions のみ<br />次のアクセス許可は使用されないため、含まれません。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-use-identity-based.html) | 2024 年 5 月 9 日 | 
| [AmazonEventBridgeSchemasFullAccess](#eb-schemas-access-policies) – ポリシーの更新 | AWS GovCloud (US) Regions のみ<br />次のアクセス許可は使用されないため、含まれません。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-use-identity-based.html) | 2024 年 5 月 9 日 | 
| [AmazonEventBridgePipesFullAccess](#eb-pipes-access-policies) — 新しいポリシーの追加 | EventBridge は、EventBridge Pipes を使用するためのフルアクセス許可のマネージドポリシーを追加しました。 | 2022 年 12 月 1 日 | 
| [AmazonEventBridgePipesReadOnlyAccess](#eb-pipes-access-policies) — 新しいポリシーの追加 | EventBridge は、EventBridge Pipes の情報リソースを閲覧するアクセス許可に関するマネージドポリシーを追加しました。 | 2022 年 12 月 1 日 | 
| [AmazonEventBridgePipesOperatorAccess](#eb-pipes-access-policies) — 新しいポリシーの追加 | EventBridge は、EventBridge Pipes 情報の表示や、実行中のパイプの起動または停止に関するアクセス許可のマネージドポリシーを追加しました。 | 2022 年 12 月 1 日 | 
| [AmazonEventBridgeFullAccess](#eb-full-access-policy) — 既存のポリシーへの更新 | EventBridge は、EventBridge Pipes の機能を使用するのに必要なアクセス許可を含むようにポリシーを更新しました。 | 2022 年 12 月 1 日 | 
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy) — 既存のポリシーへの更新 | EventBridge は、EventBridge Pipes の情報リソースを閲覧するのに必要なアクセス許可を追加しました。<br />以下のアクションが追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 12 月 1 日 | 
| [CloudWatchEventsReadOnlyAccess](#eb-read-only-access-policy) — 既存のポリシーの更新 | AmazonEventBridgeReadOnlyAccess に一致するように更新されました。 | 2022 年 12 月 1 日 | 
| [CloudWatchEventsFullAccess](#eb-full-access-policy) — 既存のポリシーの更新 | AmazonEventBridgeFullAccess に一致するように更新されました。 | 2022 年 12 月 1 日 | 
| [AmazonEventBridgeFullAccess](#eb-full-access-policy) — 既存のポリシーへの更新 | EventBridge は、スキーマとスケジューラの機能を使用するのに必要なアクセス許可を含むようにポリシーを更新しました。<br />次のアクセス許可が追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 11 月 10 日 | 
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy) — 既存のポリシーへの更新 | EventBridge は、スキーマとスケジューラの情報リソースを閲覧するのに必要なアクセス許可を追加しました。<br />以下のアクションが追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 11 月 10 日 | 
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy) — 既存のポリシーへの更新 | EventBridge では、エンドポイント情報の表示に必要な許可が追加されました。<br />以下のアクションが追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-use-identity-based.html) | 2022 年 4 月 7 日 | 
| [AmazonEventBridgeReadOnlyAccess](#eb-read-only-access-policy) — 既存のポリシーへの更新 | EventBridge では、接続および API 宛先情報の表示に必要な許可が追加されました。<br />以下のアクションが追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-use-identity-based.html) | 2021 年 3 月 4 日 | 
| [AmazonEventBridgeFullAccess](#eb-full-access-policy) — 既存のポリシーへの更新 | EventBridge は、API 送信先を使用するために必要な `iam:CreateServiceLinkedRole`および AWS Secrets Manager アクセス許可を含めるようにポリシーを更新しました。<br />以下のアクションが追加されました。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-use-identity-based.html) | 2021 年 3 月 4 日 | 
| EventBridge が変更の追跡を開始 | EventBridge は AWS 、管理ポリシーの変更の追跡を開始しました。 | 2021 年 3 月 4 日 |