Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von serviceverknüpften Rollen für AWS CodeConnections
AWS CodeConnections verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, mit der direkt verknüpft ist. AWS CodeConnections Mit Diensten verknüpfte Rollen sind vordefiniert AWS CodeConnections und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen. Die Rolle wird für Sie erstellt, wenn Sie zum ersten Mal eine Verbindung erstellen. Sie müssen die Rolle nicht erstellen.
Eine dienstbezogene Rolle AWS CodeConnections erleichtert die Einrichtung, da Sie Berechtigungen nicht manuell hinzufügen müssen. AWS CodeConnections definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS CodeConnections kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Um eine serviceverknüpfte Rolle zu löschen, müssen Sie zunächst die verwandten Ressourcen löschen. Dadurch werden Ihre AWS CodeConnections Ressourcen geschützt, da Sie nicht versehentlich die Zugriffsberechtigung für die Ressourcen entziehen können.
Weitere Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS -Services, die mit IAM funktionieren.
Anmerkung
Aktionen für Ressourcen, die unter dem neuen Dienstpräfix codeconnections
erstellt wurden, sind verfügbar. Wenn Sie eine Ressource unter dem neuen Dienstpräfix erstellen, wird sie codeconnections
im Ressourcen-ARN verwendet. Aktionen und Ressourcen für das codestar-connections
Dienstpräfix bleiben verfügbar. Bei der Angabe einer Ressource in der IAM-Richtlinie muss das Dienstpräfix mit dem der Ressource übereinstimmen.
Mit dem Dienst verknüpfte Rollenberechtigungen für AWS CodeConnections
AWS CodeConnections verwendet die AWSServiceRoleForGitSync serviceverknüpfte Rolle, um Git Sync mit verbundenen Git-basierten Repositorys zu verwenden.
Die AWSServiceRoleForGitSync dienstverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
-
repository.sync.codeconnections.amazonaws.com
Die genannte Rollenberechtigungsrichtlinie AWSGitSyncServiceRolePolicy ermöglicht es AWS CodeConnections , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
-
Aktion: Gewährt Benutzern Berechtigungen, die es Benutzern ermöglichen, Verbindungen mit externen Git-basierten Repositorys herzustellen und eine Git-Synchronisierung mit diesen Repositorys zu verwenden.
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.
Erstellen einer serviceverknüpften Rolle für AWS CodeConnections
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Sie erstellen die Rolle, wenn Sie eine Ressource für Ihr Git-synchronisiertes Projekt mit der API erstellen. CreateRepositoryLink
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.
Bearbeiten einer serviceverknüpften Rolle für AWS CodeConnections
Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, ist es nach dem Erstellen einer serviceverknüpften Rolle nicht mehr möglich, den Namen der Rolle zu ändern. Sie können mithilfe von IAM jedoch die Beschreibung der Rolle bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen einer serviceverknüpften Rolle für AWS CodeConnections
Wenn Sie eine Funktion oder einen Service nicht mehr benötigen, die bzw. der eine serviceverknüpfte Rolle erfordert, sollten Sie die Rolle löschen. Auf diese Weise haben Sie keine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird. Sie müssen die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie löschen können. Dies bedeutet, dass alle Verbindungen gelöscht werden, die die Servicerolle in Ihrem Konto verwenden. AWS
Anmerkung
Wenn der AWS CodeConnections Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
Um AWS CodeConnections Ressourcen zu löschen, die verwendet werden von AWSServiceRoleForGitSync
-
Öffnen Sie die Developer-Tools-Konsole und wählen Sie dann Einstellungen aus.
-
Wählen Sie alle in der Liste angezeigten Benachrichtigungsregeln und dann Löschen aus.
-
Wiederholen Sie diese Schritte in allen AWS Regionen, in denen Sie Verbindungen erstellt haben.
IAM verwenden, um die serviceverknüpfte Rolle zu löschen
Verwenden Sie die IAM-Konsole oder AWS Identity and Access Management API AWS CLI, um die AWSServiceRoleForGitSync serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.
Unterstützte Regionen für serviceverknüpfte Rollen AWS CodeConnections
AWS CodeConnections unterstützt die Verwendung von dienstbezogenen Rollen in allen AWS Regionen, in denen der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte.