Terraform ';调用stepfunction';角色(从cloudwatch事件控制台创建)是否有?

Terraform ';调用stepfunction';角色(从cloudwatch事件控制台创建)是否有?,terraform,amazon-cloudwatch,state-machine,aws-step-functions,amazon-cloudwatch-events,Terraform,Amazon Cloudwatch,State Machine,Aws Step Functions,Amazon Cloudwatch Events,我将按照本文介绍如何在AWS控制台中设置cloudwatch规则以触发StepFunction状态机的步骤,链接: 其中一个步骤是,在控制台中,它可以创建一个新角色来授予cloudwatch events触发statemachine的权限,由于某些原因,我在尝试此步骤时遇到权限问题,是否有人可以尝试此过程并为我复制此新角色的权限/策略?所以我可以在地形定义中使用它。 希望这是有意义的,谢谢。此角色让Cloudwatch事件(不更名为EventBridge)担任您的角色,然后开始执行状态机 {

我将按照本文介绍如何在AWS控制台中设置cloudwatch规则以触发StepFunction状态机的步骤,链接:

其中一个步骤是,在控制台中,它可以创建一个新角色来授予cloudwatch events触发statemachine的权限,由于某些原因,我在尝试此步骤时遇到权限问题,是否有人可以尝试此过程并为我复制此新角色的权限/策略?所以我可以在地形定义中使用它。
希望这是有意义的,谢谢。

此角色让Cloudwatch事件(不更名为EventBridge)担任您的角色,然后开始执行状态机

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
             "Action": [ "states:StartExecution" ],
            "Resource": [ "arn:aws:states:*:*:stateMachine:*" ]
        }
     ]
}
这个wiki可能会有帮助

由于某些原因,我在尝试此步骤时遇到权限问题


您可能没有创建目标或IAM角色的权限。我建议检查您在控制台中使用的角色的权限。

您好,我没有使用eventbridge,我使用的是cloudwatch事件,我想我还需要
events.amazon.com
?我注意到,当我设置创建状态机的定义时,我有一个具有所需权限的现有角色,这是否意味着我可以使用相同的角色?两者都是相同的服务。EventBridge只是Cloudwatch事件的新名称。EventBridge文档更为最新。您始终可以使用现有角色;尽管eventbridge不会检查角色是否具有必要的权限。另外,除非您确信不会意外更改角色,否则通常最好不要重用角色。