Verwenden von serviceverknüpften Rollen für AWS Compute Optimizer - AWS Compute Optimizer

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AWS Compute Optimizer

AWS Compute Optimizer verwendet serviceverknüpfte Rollen von AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist ein spezieller Typ einer IAM-Rolle, die direkt mit Compute Optimizer verknüpft ist. Serviceverknüpfte Rollen werden von Compute Optimizer vordefiniert und beinhalten alle Berechtigungen, die dieser zum Aufrufen anderer benötigtAWS-Services in Ihrem Namen.

Eine serviceverknüpfte Rolle vereinfacht das Einrichten von Compute Optimizer, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Compute Optimizer definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern keine andere Konfiguration festgelegt wurde, kann nur Compute Optimizer die Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Services, die servicegebundene Rollen unterstützen, finden Sie unter AWS-Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Ja in der Spalte Servicegebundene Rolle angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer servicegebundenen Rolle für diesen Service anzuzeigen.

Berechtigungen von serviceverknüpften Rollen für Compute Optimizer

Compute Optimizer verwendet die serviceverknüpfte Rolle mit der BezeichnungawsServiceRoleforComputeOptimizer— Rolle für den Zugriff auf Amazon CloudWatch CloudWatch-MetrikenAWSRessourcen im Konto.

Die servicegebundene Rolle AWSServiceRoleForComputeOptimizer vertraut darauf, dass die folgenden -Services die Rolle übernehmen:

  • compute-optimizer.amazonaws.com

Die Rollenberechtigungsrichtlinie erlaubt Compute Optimizer die Durchführung der folgenden Aktionen für die angegebenen Ressourcen:

  • Aktion: cloudwatch:GetMetricData auf alle AWS-Ressourcen.

  • Aktion: organizations:DescribeOrganization auf alle AWS-Ressourcen.

  • Aktion: organizations:ListAccounts auf alle AWS-Ressourcen.

  • Aktion: organizations:ListAWSServiceAccessForOrganization auf alle AWS-Ressourcen.

Berechtigungen von serviceverknüpften Rollen

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine serviceverknüpfte Rolle für Compute Optimizer erstellen kann. Weitere Informationen finden Sie unter servicegebundene Rollenberechtigungen im IAM-Benutzerhandbuch.

So erlauben Sie einer IAM-Entität das Erstellen einer bestimmten serviceverknüpften Rolle für Compute Optimizer

Fügen Sie die folgende Richtlinie der IAM-Entität hinzu, um die serviceverknüpfte Rolle zu erstellen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer*", "Condition": {"StringLike": {"iam:AWSServiceName": "compute-optimizer.amazonaws.com"}} }, { "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer" }, { "Effect": "Allow", "Action": "compute-optimizer:UpdateEnrollmentStatus", "Resource": "*" } ] }

So erlauben Sie einer IAM-Entität das Erstellen einer beliebigen serviceverknüpften Rolle

Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für die IAM-Entität hinzu, um eine serviceverknüpfte Rolle oder eine beliebige Servicerolle zu erstellen, die die benötigten Richtlinien enthält. Diese Richtlinie fügt eine Richtlinie an die Rolle an.

{ "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/*" }

Erstellen einer serviceverknüpften Rolle für Compute Optimizer

Sie müssen eine servicegebundene Rolle nicht manuell erstellen. Wenn Sie sich für den Compute Optimizer Optimizer-Dienst imAWS Management Console, derAWS CLIoder dasAWSAPI, Compute Optimizer erstellt die serviceverknüpfte Rolle für Sie.

Wichtig

Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Funktionen verwendet. Weitere Informationen finden Sie unter In meinem IAM-Konto wird eine neue Rolle angezeigt.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie sich für den Compute Optimizer-Service entscheiden, erstellt Compute Optimizer erneut die serviceverknüpfte Rolle für Sie.

Bearbeiten einer serviceverknüpften Rolle für Compute Optimizer

Compute Optimizer erlaubt keine Bearbeitung der servicegebundenen Rolle AWSServiceRoleForComputeOptimizer. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer servicegebundenen Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer servicegebundenen Rolle im IAM-Benutzerhandbuch

Löschen einer serviceverknüpften Rolle für Compute Optimizer

Wir empfehlen, die servicegebundene Rolle AWSServiceRoleForComputeOptimizer zu löschen, wenn Sie Compute Optimizer nicht mehr benötigen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch den Compute Optimizer abmelden, bevor Sie die serviceverknüpfte Rolle manuell löschen können.

So melden Sie sich von Compute Optimizer ab

Informationen zum Abmelden von Compute Optimizer finden Sie unterAbmelden Ihres Kontosaus.

So löschen Sie die servicegebundene Rolle mit IAM

Verwenden Sie die IAM-KonsoleAWS CLIoder dasAWSAPI zum Löschen der servicegebundenen Rolle AWSServiceRoleForComputeOptimizer. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für serviceverknüpfte Compute Optimizer

Compute Optimizer unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Anzeigen der derzeit unterstütztenAWSRegionen und Endpunkte für Compute Optimizer finden Sie unterEndpunkte und KontingenteimAWS– Allgemeine Referenzaus.