Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration d'Amazon EventBridge Scheduler
Avant de pouvoir utiliser le EventBridge planificateur, vous devez suivre les étapes suivantes.
**Topics**
+ [Inscrivez-vous pour AWS](#setting-up-aws-sign-up)
+ [Utiliser des politiques gérées](#setting-up-managed-policies)
+ [Configurer le rôle d’exécution](#setting-up-execution-role)
+ [Définissez un objectif](#setting-up-target)
+ [Quelle est la prochaine étape ?](#setting-up-whats-next)
## Inscrivez-vous pour AWS
### Inscrivez-vous pour un Compte AWS
Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir [Getting started with an Compte AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) dans le *Guide de Gestion de compte AWS référence*.
## Utiliser des politiques gérées
Après avoir configuré votre AWS compte et votre utilisateur administratif, nous vous recommandons de créer des utilisateurs, des groupes ou des rôles distincts dotés uniquement des autorisations nécessaires pour utiliser le EventBridge planificateur. EventBridge Le planificateur prend en charge les politiques gérées suivantes pour les cas d'utilisation courants.
+ AmazonEventBridgeSchedulerFullAccess — Accorde un accès complet au EventBridge planificateur à l'aide de la console et de l'API.
+ AmazonEventBridgeSchedulerReadOnlyAccess — Accorde un accès en lecture seule au planificateur. EventBridge
Vous pouvez associer ces politiques gérées à vos principaux IAM. Pour plus d'informations sur la gestion de l'accès au EventBridge planificateur à l'aide de politiques IAM basées sur l'identité, consultez. [Utilisation de politiques basées sur l'identité dans le planificateur EventBridge](security_iam_id-based-policy-examples.md)
## Configurer le rôle d’exécution
Un *rôle d'exécution* est un rôle IAM que EventBridge Scheduler assume afin d'interagir avec d'autres personnes en votre Services AWS nom. Vous associez des politiques d'autorisation à ce rôle pour autoriser le EventBridge planificateur à appeler des cibles.
Vous pouvez également créer un nouveau rôle d'exécution lorsque vous utilisez la console pour [créer un nouveau calendrier](getting-started.md#getting-started-console). Si vous utilisez la console, EventBridge Scheduler crée un rôle en votre nom avec des autorisations en fonction de la cible que vous avez choisie. Lorsque EventBridge Scheduler crée un rôle pour vous, la politique de confiance du rôle inclut des [clés de condition](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) qui limitent les principaux autorisés à assumer le rôle en votre nom. Cela permet d'éviter toute [confusion potentielle en matière de sécurité des adjoints](cross-service-confused-deputy-prevention.md).
Les étapes suivantes décrivent comment créer un nouveau rôle d'exécution et comment accorder à EventBridge Scheduler l'accès pour invoquer une cible. Cette rubrique décrit les autorisations pour les cibles modélisées les plus populaires. Pour plus d'informations sur l'ajout d'autorisations pour d'autres cibles, consultez[Utilisation de cibles modélisées dans EventBridge le planificateur](managing-targets-templated.md).
**Pour créer un rôle d'exécution à l'aide du AWS CLI**
1. Copiez la politique JSON de prise de rôle suivante et enregistrez-la localement sous le nom de`Scheduler-Execution-Role.json`. Cette politique de confiance permet à EventBridge Scheduler d'assumer le rôle en votre nom.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "scheduler.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
**Important**
Pour configurer un rôle d'exécution dans un environnement de production, nous vous recommandons de mettre en œuvre des mesures de protection supplémentaires afin d'éviter toute confusion liée aux adjoints. Pour plus d'informations et un exemple de politique, consultez[Prévention des adjoints confuse dans EventBridge Scheduler](cross-service-confused-deputy-prevention.md).
1. À partir du AWS Command Line Interface (AWS CLI), entrez la commande suivante pour créer un nouveau rôle. `{{SchedulerExecutionRole}}`Remplacez-le par le nom que vous souhaitez attribuer à ce rôle.
```
$ aws iam create-role --role-name {{SchedulerExecutionRole}} --assume-role-policy-document file://Scheduler-Execution-Role.json
```
En cas de réussite, vous verrez le résultat suivant :
```
{
"Role": {
"Path": "/",
"RoleName": "Scheduler-Execution-Role",
"RoleId": "BR1L2DZK3K4CTL5ZF9EIL",
"Arn": "arn:aws:iam::123456789012:role/SchedulerExecutionRole",
"CreateDate": "2022-03-10T18:45:01+00:00",
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "scheduler.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
}
}
```
1. Pour créer une nouvelle politique permettant au EventBridge Scheduler d'invoquer une cible, choisissez l'une des cibles communes suivantes. Copiez la politique d'autorisation JSON et enregistrez-la localement sous forme de `.json` fichier.
------
#### [ Amazon SQS – SendMessage ]
Ce qui suit permet au EventBridge planificateur d'appeler l'`sqs:SendMessage`action sur toutes les files d'attente Amazon SQS de votre compte.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"sqs:SendMessage"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
------
#### [ Amazon SNS – Publish ]
Ce qui suit permet au EventBridge planificateur de lancer l'`sns:Publish`action sur toutes les rubriques Amazon SNS de votre compte.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"sns:Publish"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
------
#### [ Lambda – Invoke ]
Ce qui suit permet au EventBridge Scheduler d'appeler l'`lambda:InvokeFunction`action sur toutes les fonctions Lambda de votre compte.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"lambda:InvokeFunction"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
------
1. Exécutez la commande suivante pour créer la nouvelle politique d'autorisation. `{{PolicyName}}`Remplacez-le par le nom que vous souhaitez donner à cette politique.
```
$ aws iam create-policy --policy-name {{PolicyName}} --policy-document file://PermissionPolicy.json
```
En cas de succès, vous verrez le résultat suivant. Notez l'ARN de la politique. Vous utiliserez cet ARN à l'étape suivante pour associer la politique à notre rôle d'exécution.
```
{
"Policy": {
"PolicyName": "PolicyName",
"CreateDate": "2022-03-015T19:31:18.620Z",
"AttachmentCount": 0,
"IsAttachable": true,
"PolicyId": "ZXR6A36LTYANPAI7NJ5UV",
"DefaultVersionId": "v1",
"Path": "/",
"Arn": "arn:aws:iam::123456789012:policy/PolicyName",
"UpdateDate": "2022-03-015T19:31:18.620Z"
}
}
```
1. Exécutez la commande suivante pour associer la politique à votre rôle d'exécution. `{{your-policy-arn}}`Remplacez-le par l'ARN de la politique que vous avez créée à l'étape précédente. `{{SchedulerExecutionRole}}`Remplacez-le par le nom de votre rôle d'exécution.
```
$ aws iam attach-role-policy --policy-arn {{your-policy-arn}} --role-name {{SchedulerExecutionRole}}
```
L'`attach-role-policy`opération ne renvoie pas de réponse sur la ligne de commande.
## Définissez un objectif
Avant de créer un planning EventBridge Scheduler, vous devez invoquer au moins une cible pour votre planning. Vous pouvez utiliser une AWS ressource existante ou en créer une nouvelle. Les étapes suivantes montrent comment créer une nouvelle file d'attente Amazon SQS standard avec. CloudFormation
**Pour créer une nouvelle file d'attente Amazon SQS**
1. Copiez le CloudFormation modèle JSON suivant et enregistrez-le localement sous le nom de`Scheduler-Target-SQS.json`.
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Resources": {
"MyQueue": {
"Type": "AWS::SQS::Queue",
"Properties": {
"QueueName": "{{MyQueue}}"
}
}
},
"Outputs": {
"QueueName": {
"Description": "The name of the queue",
"Value": {
"Fn::GetAtt": [
"MyQueue",
"QueueName"
]
}
},
"QueueURL": {
"Description": "The URL of the queue",
"Value": {
"Ref": "MyQueue"
}
},
"QueueARN": {
"Description": "The ARN of the queue",
"Value": {
"Fn::GetAtt": [
"MyQueue",
"Arn"
]
}
}
}
}
```
1. À partir du AWS CLI, exécutez la commande suivante pour créer une CloudFormation pile à partir du `Scheduler-Target-SQS.json` modèle.
```
$ aws cloudformation create-stack --stack-name {{Scheduler-Target-SQS}} --template-body file://Scheduler-Target-SQS.json
```
En cas de réussite, vous verrez le résultat suivant :
```
{
"StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890"
}
```
1. Exécutez la commande suivante pour afficher les informations récapitulatives de votre CloudFormation stack. Ces informations incluent l'état de la pile et les sorties spécifiées dans le modèle.
```
$ aws cloudformation describe-stacks --stack-name {{Scheduler-Target-SQS}}
```
En cas de succès, la commande crée la file d'attente Amazon SQS et renvoie le résultat suivant :
```
{
"Stacks": [
{
"StackId": "arn:aws:cloudformation:us-west-2:123456789012:stack/Scheduler-Target-SQS/1d2af345-a121-12eb-abc1-012e34567890",
"StackName": "Scheduler-Target-SQS",
"CreationTime": "2022-03-17T16:21:29.442000+00:00",
"RollbackConfiguration": {},
"StackStatus": "CREATE_COMPLETE",
"DisableRollback": false,
"NotificationARNs": [],
"Outputs": [
{
"OutputKey": "QueueName",
"OutputValue": "MyQueue",
"Description": "The name of the queue"
},
{
"OutputKey": "QueueARN",
"OutputValue": "arn:aws:sqs:us-west-2:123456789012:MyQueue",
"Description": "The ARN of the queue"
},
{
"OutputKey": "QueueURL",
"OutputValue": "https://sqs.us-west-2.amazonaws.com/123456789012/MyQueue",
"Description": "The URL of the queue"
}
],
"Tags": [],
"EnableTerminationProtection": false,
"DriftInformation": {
"StackDriftStatus": "NOT_CHECKED"
}
}
]
}
```
Plus loin dans ce guide, vous utiliserez la valeur `QueueARN` pour configurer la file d'attente en tant que cible pour EventBridge Scheduler.
## Quelle est la prochaine étape ?
Une fois l'étape de configuration terminée, utilisez le guide de [démarrage](getting-started.md) pour créer votre premier EventBridge planificateur Scheduler et invoquer une cible.