Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von Service-gebundenen Rollen für Amazon EFS
Amazon Elastic File System verwendet eine AWS Identity and Access Management (IAM) -Serviceverknüpfte Rolle. Die servicegebundene Amazon-EFS-Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Amazon EFS verknüpft ist. Die vordefinierte serviceverknüpfte Amazon EFS-Rolle umfasst Berechtigungen, die der Service benötigt, um andere in AWS-Services Ihrem Namen anzurufen.
Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon EFS, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon EFS definiert die Berechtigungen seiner servicegebundenen Rolle, und nur Amazon EFS kann seine Rolle übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Sie können die mit dem Amazon-EFS-Service verknüpfte Rolle erst löschen, nachdem Sie zuvor Ihre Amazon-EFS-Dateisysteme gelöscht haben. Dies schützt Ihre Amazon-EFS-Ressourcen, da Sie nicht versehentlich die Berechtigung zum Zugriff auf die Ressourcen entziehen können.
Die serviceverknüpfte Rolle ermöglicht es, dass alle API-Aufrufe sichtbar sind. AWS CloudTrail Dies hilft bei Überwachungs- und Prüfungsanforderungen, da Sie alle Aktionen, die Amazon EFS in Ihrem Namen durchführt, nachverfolgen können. Weitere Informationen finden Sie unter Protokolleinträge für serviceverknüpfte EFS-Rollen.
Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.
Service-gebundene Rollenberechtigungen für Amazon EFS
Amazon EFS verwendet die benannte dienstbezogene Rolle AWSServiceRoleForAmazonElasticFileSystem, damit Amazon EFS AWS Ressourcen im Namen Ihrer EFS-Dateisysteme aufrufen und verwalten kann.
Die AWSService RoleForAmazonElasticFileSystem serviceverknüpfte Rolle vertraut darauf, dass elasticfilesystem.amazonaws.com sie die Rolle übernimmt.
Die Richtlinie für Rollenberechtigungen ermöglicht es Amazon EFS, die in der JSON-Definition der Richtlinie enthaltenen Aktionen auszuführen:
Anmerkung
Sie müssen die IAM-Berechtigungen manuell konfigurieren, AWS KMS wenn Sie ein neues EFS-Dateisystem erstellen, das im Ruhezustand verschlüsselt ist. Weitere Informationen hierzu finden Sie unter Verschlüsseln von Daten im Ruhezustand.
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Dienstbezogene Rollenberechtigungen im IAM-Benutzerhandbuch.
Erstellen einer serviceverknüpften Rolle für Amazon EFS
In den meisten Fällen müssen Sie eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie Mount-Ziele oder eine Replikationskonfiguration für Ihr EFS-Dateisystem in der AWS Management Console, der AWS CLI oder der AWS API erstellen, erstellt Amazon EFS die serviceverknüpfte Rolle für Sie.
Wenn Sie diese service-linked-role Datei manuell löschen und dann erneut erstellen müssen, können Sie die Rolle außerdem mit demselben Verfahren in Ihrem Konto neu erstellen. Wenn Sie Bereitstellungsziele oder eine Replikationskonfiguration für Ihr EFS-Dateisystem erstellen, erstellt Amazon EFS die serviceverknüpfte Rolle für Sie.
Wenn Amazon EFS die serviceverknüpfte Rolle jedoch nicht erstellt service-linked-role oder wenn Sie mit der Nutzung von Amazon EFS begonnen haben, bevor es serviceverknüpfte Rollen unterstützt hat, können Sie die serviceverknüpfte Rolle manuell erstellen. Anweisungen finden Sie im IAM-Benutzerhandbuch unter Erstellen einer serviceverknüpften Rolle.
Bearbeiten einer serviceverknüpften Rolle für Amazon EFS
Amazon EFS erlaubt es Ihnen nicht, die mit dem AWSServiceRoleForAmazonElasticFileSystem Service verknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Aktualisieren einer serviceverknüpften Rolle.
Löschen einer mit einem Service verknüpften Rolle für Amazon EFS
Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können. Weitere Informationen finden Sie unter Säubern Sie Ressourcen und schützen Sie Ihr AWS Konto.
Anmerkung
Wenn der Amazon-EFS-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, kann der Löschvorgang fehlschlagen. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die serviceverknüpfte Rolle zu löschen. AWSService RoleForAmazonElasticFileSystem Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Unterstützte Regionen für serviceverknüpfte Amazon EFS-Rollen
Amazon EFS unterstützt die Verwendung von serviceverknüpften Rollen überall AWS-Regionen dort, wo der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Service-Endpunkte im Allgemeine AWS-Referenz Benutzerhandbuch.
