Terraform '；调用stepfunction'；角色（从cloudwatch事件控制台创建）是否有？_Terraform_Amazon Cloudwatch_State Machine_Aws Step Functions_Amazon Cloudwatch Events

Terraform '；调用stepfunction'；角色（从cloudwatch事件控制台创建）是否有？

terraform

Terraform '；调用stepfunction'；角色（从cloudwatch事件控制台创建）是否有？,terraform,amazon-cloudwatch,state-machine,aws-step-functions,amazon-cloudwatch-events,Terraform,Amazon Cloudwatch,State Machine,Aws Step Functions,Amazon Cloudwatch Events,我将按照本文介绍如何在AWS控制台中设置cloudwatch规则以触发StepFunction状态机的步骤，链接：其中一个步骤是，在控制台中，它可以创建一个新角色来授予cloudwatch events触发statemachine的权限，由于某些原因，我在尝试此步骤时遇到权限问题，是否有人可以尝试此过程并为我复制此新角色的权限/策略？所以我可以在地形定义中使用它。希望这是有意义的，谢谢。此角色让Cloudwatch事件（不更名为EventBridge）担任您的角色，然后开始执行状态机 {

我将按照本文介绍如何在AWS控制台中设置cloudwatch规则以触发StepFunction状态机的步骤，链接：

其中一个步骤是，在控制台中，它可以创建一个新角色来授予cloudwatch events触发statemachine的权限，由于某些原因，我在尝试此步骤时遇到权限问题，是否有人可以尝试此过程并为我复制此新角色的权限/策略？所以我可以在地形定义中使用它。

希望这是有意义的，谢谢。

此角色让Cloudwatch事件（不更名为EventBridge）担任您的角色，然后开始执行状态机

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
             "Action": [ "states:StartExecution" ],
            "Resource": [ "arn:aws:states:*:*:stateMachine:*" ]
        }
     ]
}

这个wiki可能会有帮助

在

由于某些原因，我在尝试此步骤时遇到权限问题

您可能没有创建目标或IAM角色的权限。我建议检查您在控制台中使用的角色的权限。

您好，我没有使用eventbridge，我使用的是cloudwatch事件，我想我还需要

events.amazon.com

？我注意到，当我设置创建状态机的定义时，我有一个具有所需权限的现有角色，这是否意味着我可以使用相同的角色？两者都是相同的服务。EventBridge只是Cloudwatch事件的新名称。EventBridge文档更为最新。您始终可以使用现有角色；尽管eventbridge不会检查角色是否具有必要的权限。另外，除非您确信不会意外更改角色，否则通常最好不要重用角色。