Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Serviceverknüpfte Rollen
AWS Device Farm verwendetAWS Identity and Access Management(IAM)Rollen, die mit Diensten verknüpft sind. Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, die direkt mit Device Farm verknüpft ist. Dienstbezogene Rollen sind von Device Farm vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere Rollen aufzurufenAWSDienste in Ihrem Namen.
Eine dienstbezogene Rolle erleichtert die Einrichtung von Device Farm, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Device Farm definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, kann nur Device Farm ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dadurch werden Ihre Device Farm-Ressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.
Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS-Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Ja in der Spalte Serviceverknüpfte Rolle angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Mit dem Dienst verknüpfte Rollenberechtigungen für Device Farm
Device Farm verwendet die dienstverknüpfte Rolle mit dem NamenAWSServiceRoleForDeviceFarm— Ermöglicht Device Farm, in Ihrem Namen auf AWS-Ressourcen zuzugreifen.
Die serviceverknüpfte Rolle AWSServiceRoleForDeviceFarm vertraut darauf, dass die folgenden Services die Rolle annehmen:
-
devicefarm.amazonaws.com
Die Richtlinie für Rollenberechtigungen ermöglicht Device Farm, die folgenden Aktionen auszuführen:
-
Für Ihr Konto
-
Netzwerkschnittstellen erstellen
-
Beschreiben von Netzwerkschnittstellen
-
Beschreiben Sie VPCs
-
Beschreiben Sie Subnetze
-
Beschreiben von Sicherheitsgruppen
-
Schnittstellen löschen
-
Netzwerkschnittstellen ändern
-
-
Für Netzwerkschnittstellen
-
Tags erstellen
-
-
Für EC2-Netzwerkschnittstellen, die von Device Farm verwaltet werden
-
Berechtigungen für Netzwerkschnittstellen erstellen
-
Die vollständige IAM-Richtlinie lautet:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface" ], "Resource": [ "arn:aws:ec2:*:*:subnet/*", "arn:aws:ec2:*:*:security-group/*" ] }, { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface" ], "Resource": [ "arn:aws:ec2:*:*:network-interface/*" ], "Condition": { "StringEquals": { "aws:RequestTag/AWSDeviceFarmManaged": "true" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "ec2:CreateAction": "CreateNetworkInterface" } } }, { "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterface" ], "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "aws:ResourceTag/AWSDeviceFarmManaged": "true" } } }, { "Effect": "Allow", "Action": [ "ec2:ModifyNetworkInterfaceAttribute" ], "Resource": [ "arn:aws:ec2:*:*:security-group/*", "arn:aws:ec2:*:*:instance/*" ] }, { "Effect": "Allow", "Action": [ "ec2:ModifyNetworkInterfaceAttribute" ], "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "aws:ResourceTag/AWSDeviceFarmManaged": "true" } } } ] }
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine servicegebundene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.
Eine dienstverknüpfte Rolle für Device Farm erstellen
Wenn Sie eine VPC-Konfiguration für ein mobiles Testprojekt angeben, müssen Sie eine dienstverknüpfte Rolle nicht manuell erstellen. Wenn Sie Ihre erste Device Farm-Ressource in derAWS Management Console, derAWS CLI, oder derAWSAPI, Device Farm erstellt die serviceverknüpfte Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie Ihre erste Device Farm-Ressource erstellen, erstellt Device Farm die dienstverknüpfte Rolle erneut für Sie.
Sie können die IAM-Konsole auch verwenden, um eine dienstverknüpfte Rolle mit dem zu erstellenGerätefarmAnwendungsfall. Erstellen Sie in der AWS CLI oder der AWS-API eine servicegebundene Rolle mit dem Servicenamen devicefarm.amazonaws.com. Weitere Informationen finden Sie unter Erstellen einer servicegebundenen Rolle im IAM-Leitfaden. Wenn Sie diese servicegebundene Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.
Eine dienstverknüpfte Rolle für Device Farm bearbeiten
Device Farm erlaubt es Ihnen nicht, das zu bearbeitenAWSServiceRoleForDeviceFarmRolle, die mit dem Dienst verknüpft ist. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen einer mit dem Dienst verknüpften Rolle für Device Farm
Wenn Sie ein Feature oder einen Service, die bzw. der eine servicegebundene Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
Anmerkung
Wenn der Device Farm-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
So löschen Sie die servicegebundene Rolle mit IAM
Verwenden Sie die IAM-Konsole, AWS CLI- oder AWS-API, um die AWSServiceRoleForDeviceFarm serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Unterstützte Regionen für mit dem Device Farm-Dienst verknüpfte Rollen
Device Farm unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWSRegionen und Endpunkte.
Device Farm unterstützt die Verwendung von dienstbezogenen Rollen nicht in allen Regionen, in denen der Dienst verfügbar ist. Sie können die Rolle AWSServiceRoleForDeviceFarm in den folgenden Regionen verwenden.
| Name der Region | Regions-ID | Unterstützung in Device Farm |
|---|---|---|
| USA Ost (Nord-Virginia) | us-east-1 | Nein |
| USA Ost (Ohio) | us-east-2 | Nein |
| USA West (Nordkalifornien) | us-west-1 | Nein |
| USA West (Oregon) | us-west-2 | Ja |
| Asien-Pazifik (Mumbai) | ap-south-1 | Nein |
| Asien-Pazifik (Osaka) | ap-northeast-3 | Nein |
| Asien-Pazifik (Seoul) | ap-northeast-2 | Nein |
| Asien-Pazifik (Singapur) | ap-southeast-1 | Nein |
| Asien-Pazifik (Sydney) | ap-southeast-2 | Nein |
| Asien-Pazifik (Tokio) | ap-northeast-1 | Nein |
| Kanada (Zentral) | ca-central-1 | Nein |
| Europa (Frankfurt) | eu-central-1 | Nein |
| Europa (Irland) | eu-west-1 | Nein |
| Europa (London) | eu-west-2 | Nein |
| Europa (Paris) | eu-west-3 | Nein |
| South America (São Paulo) | sa-east-1 | Nein |
| AWS GovCloud (US) | us-gov-west-1 | Nein |
