Verwenden von serviceverknüpften Rollen für das IoT AWS FleetWise - AWS IoT FleetWise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für das IoT AWS FleetWise

AWS FleetWise IoT-Anwendungen AWS Identity and Access Management (IAM) Rollen, die mit Diensten verknüpft sind. Eine dienstbezogene Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit dem AWS IoT FleetWise verknüpft ist. Servicebezogene Rollen sind von AWS IoT vordefiniert FleetWise und beinhalten die Berechtigungen, die AWS IoT FleetWise benötigt, um Metriken an Amazon CloudWatch zu senden. Weitere Informationen finden Sie unter Überwachung des AWS IoT FleetWise mit Amazon CloudWatch.

Eine serviceverknüpfte Rolle FleetWise beschleunigt die Einrichtung von AWS IoT, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWSIoT FleetWise definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, FleetWise kann nur AWS IoT seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dies schützt Ihre AWS FleetWise IoT-Ressourcen, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten funktionieren IAM, und suchen Sie nach den Diensten, für die in der Spalte mit dienstverknüpften Rollen Ja angegeben ist. Um die serviceverknüpfte Rollendokumentation für diesen Service anzuzeigen, wählen Sie ein Ja mit einem Link.

Dienstbezogene Rollenberechtigungen für IoT AWS FleetWise

AWSIoT FleetWise verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForIoTFleetWise— Eine AWS verwaltete Richtlinie, die für alle out-of-the-box Berechtigungen für AWS IoT FleetWise verwendet wird.

Die AWSServiceRoleForIoTFleetWise serviceverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • IoTFleetWise

Die genannte Rollenberechtigungsrichtlinie AWSIoTFleetwiseServiceRolePolicy ermöglicht es AWS IoT FleetWise , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: cloudwatch:PutMetricData auf Ressource: *

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Schaffung einer serviceverknüpften Rolle für das IoT AWS FleetWise

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie ein Konto in der AWS FleetWise IoT-Konsole registrieren, AWS CLI, oder das AWS API, AWS IoT FleetWise erstellt die serviceverknüpfte Rolle für Sie. Weitere Informationen finden Sie unter Einstellungen konfigurieren.

Erstellen einer serviceverknüpften Rolle in AWS IoT FleetWise (Konsole)

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie ein Konto in der AWS FleetWise IoT-Konsole registrieren, AWS CLI, oder das AWS API, AWS IoT FleetWise erstellt die serviceverknüpfte Rolle für Sie.

Bearbeiten einer serviceverknüpften Rolle für IoT AWS FleetWise

Sie können die AWSServiceRoleForIoTFleetWise serviceverknüpfte Rolle in AWS IoT FleetWise nicht bearbeiten. Da verschiedene Entitäten möglicherweise auf jede dienstverknüpfte Rolle verweisen, die Sie erstellen, können Sie den Namen der Rolle nicht ändern. Sie können die Beschreibung der Rolle jedoch bearbeiten, indem Sie IAM Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Bereinigen einer serviceverknüpften Rolle

Bevor Sie eine dienstverknüpfte Rolle löschen können, müssen Sie zunächst alle Ressourcen löschen, die von der Rolle verwendet werden. IAM

Anmerkung

Wenn AWS IoT FleetWise die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut. Um zu erfahren, wie Sie die service-linked-role über die Konsole löschen, AWS CLI, oder AWS API, siehe Verwenden von serviceverknüpften Rollen im IAMBenutzerhandbuch.

Wenn Sie diese dienstverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie ein Konto bei AWS IoT FleetWise registrieren. AWSIoT erstellt FleetWise dann erneut die serviceverknüpfte Rolle für Sie.