Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Dienstbezogene Rollen für Datenexporte
Data Exports verwendet dienstverknüpfte Rollen für AWS Identity and Access Management (IAM). Eine dienstbezogene Rolle ist ein einzigartiger Rollentyp, der IAM direkt mit Datenexporten verknüpft ist. Dienstbezogene Rollen sind durch Datenexporte vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine dienstbezogene Rolle erleichtert die Einrichtung von Datenexporten, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Data Exports definiert die Berechtigungen der zugehörigen dienstbezogenen Rolle. Sofern nicht anders definiert, können nur Datenexporte diese Rolle übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.
Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter AWS Dienste, die mit dem Wert Ja funktionieren, IAM und suchen Sie nach Diensten, für die in der Spalte Dienstverknüpfte Rolle die Option Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Dienstbezogene Rollenberechtigungen für Datenexporte
Data Exports verwendet die mit dem Service verknüpfte Rolle namensAWSServiceRoleForBCMDataExports, die den Zugriff auf AWS
Servicedaten ermöglicht, um die Daten im Namen des Kunden an einen Zielort wie Amazon S3 zu exportieren. Diese serviceverknüpfte Rolle wird für schreibgeschützte Aktionen verwendet, um die geringste Menge an Servicedaten zu sammeln, die erforderlich ist. AWS Die dienstverknüpfte Rolle wird im Laufe der Zeit verwendet, um die Sicherheit zu gewährleisten und die Exportdaten am Zielort weiter zu aktualisieren.
Die serviceverknüpfte Rolle AWSServiceRoleForBCMDataExports vertraut dem Service bcm-data-exports.amazonaws.com, sodass dieser die Rolle annehmen kann.
Die Rollenberechtigungsrichtlinie ermöglicht es Data ExportsAWSBCMDataExportsServiceRolePolicy, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
-
cost-optimization-hub:ListEnrollmentStatuses
-
cost-optimization-hub:ListRecommendation
Weitere Informationen finden Sie unter Ermöglicht Datenexporten den Zugriff auf andere AWS Dienste.
Die vollständigen Informationen zu den Berechtigungen der dienstbezogenen Rolle AWSBCMDataExportsServiceRolePolicy finden Sie AWSBCMDataExportsServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.
Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAM Benutzerhandbuch.
Erstellen der dienstbezogenen Rolle „Datenexporte“
Sie müssen die serviceverknüpfte Rolle „Datenexporte“ nicht manuell erstellen. Wenn Sie auf der Konsolenseite für Datenexporte versuchen, einen Export einer Tabelle zu erstellen, die die mit dem Dienst verknüpfte Rolle erfordert, erstellt der Dienst die Rolle automatisch für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.
Bearbeitung der serviceverknüpften Rolle „Datenexporte“
Sie können den Namen oder die Berechtigungen der AWSServiceRoleForBCMDataExports dienstbezogenen Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAM Benutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.
Um es einer IAM Entität zu ermöglichen, die Beschreibung der AWSServiceRoleForBCMDataExports dienstbezogenen Rolle zu bearbeiten
Fügen Sie der Berechtigungsrichtlinie für die IAM Entität, die die Beschreibung einer dienstbezogenen Rolle bearbeiten muss, die folgende Anweisung hinzu.
{ "Effect": "Allow", "Action": [ "iam:UpdateRoleDescription" ], "Resource": "arn:aws:iam::*:role/aws-service-role/bcm-data-exports.amazonaws.com/AWSServiceRoleForBCMDataExports", "Condition": {"StringLike": {"iam:AWSServiceName": "bcm-data-exports.amazonaws.com"}} }
Löschen der dienstverknüpften Rolle „Datenexporte“
Wenn Sie Datenexporte nicht mehr verwenden müssen, empfehlen wir Ihnen, die AWSServiceRoleForBCMDataExports dienstverknüpfte Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die dienstverknüpfte Rolle jedoch manuell löschen können, müssen Sie zunächst alle Datenexporte löschen, für die die dienstverknüpfte Rolle erforderlich ist.
Um einen Export zu löschen
Informationen zum Löschen eines Exports finden Sie unter Exporte bearbeiten und löschen.
Um die mit dem Service verknüpfte Rolle manuell zu löschen, verwenden Sie IAM
Verwenden Sie die IAM Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder die, AWS API um die AWSServiceRoleForBCMDataExports dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstverknüpften Rolle.
Unterstützte Regionen für datenexportierte dienstbezogene Rollen
Data Exports unterstützt die Verwendung von serviceverknüpften Rollen in allen AWS Regionen, in denen Datenexporte verfügbar sind. Weitere Informationen finden Sie unter AWS Dienstendpunkte.
