Verwenden von serviceverknüpften Rollen für AWS IoT FleetWise - AWS IoT FleetWise
Servicebezogene Rollenberechtigungen für AWS IoT FleetWiseEine serviceverknüpfte Rolle für AWS IoT erstellen FleetWise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AWS IoT FleetWise

AWS IoT FleetWise verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit AWS IoT verknüpft ist. FleetWise Servicebezogene Rollen sind von AWS IoT vordefiniert FleetWise und beinhalten die Berechtigungen, die AWS IoT FleetWise benötigt, um Metriken an Amazon CloudWatch zu senden. Weitere Informationen finden Sie unter Überwachung des AWS IoT FleetWise mit Amazon CloudWatch.

Eine serviceverknüpfte Rolle FleetWise beschleunigt die Einrichtung von AWS IoT, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS IoT FleetWise definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, FleetWise kann nur AWS IoT seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keiner anderen IAM-Entität zugeordnet werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dies schützt Ihre FleetWise AWS-IoT-Ressourcen, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entziehen können.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS Services, die mit IAM funktionieren. Suchen Sie in der Spalte Service-verknüpfte Rollen nach den Services, für die Ja steht. Um die serviceverknüpfte Rollendokumentation für diesen Service anzuzeigen, wählen Sie ein Ja mit einem Link.

Servicebezogene Rollenberechtigungen für AWS IoT FleetWise

AWS IoT FleetWise verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForIoTFleetWise— Eine von AWS verwaltete Richtlinie, die für alle out-of-the-box Berechtigungen für AWS IoT FleetWise verwendet wird.

Die AWSServiceRoleForIoTFleetWise serviceverknüpfte Rolle vertraut darauf, dass die folgenden Services die Rolle übernehmen:

  • IoTFleetWise

Die genannte Rollenberechtigungsrichtlinie AWSIoTFleetwiseServiceRolePolicy ermöglicht es AWS IoT FleetWise , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: cloudwatch:PutMetricData auf Ressource: *

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Eine serviceverknüpfte Rolle für AWS IoT erstellen FleetWise

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie ein Konto in der AWS FleetWise IoT-Konsole, der oder der AWS CLI AWS API registrieren, FleetWise erstellt AWS IoT die serviceverknüpfte Rolle für Sie. Weitere Informationen finden Sie unter Einstellungen konfigurieren.

Erstellen einer serviceverknüpften Rolle in AWS IoT FleetWise (Konsole)

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie ein Konto in der AWS FleetWise IoT-Konsole, der AWS CLI oder der AWS API registrieren, FleetWise erstellt AWS IoT die serviceverknüpfte Rolle für Sie.

Bearbeiten einer serviceverknüpften Rolle für AWS IoT FleetWise

Sie können die AWSServiceRoleForIoTFleetWise serviceverknüpfte Rolle in AWS IoT FleetWise nicht bearbeiten. Da verschiedene Entitäten möglicherweise auf jede von Ihnen erstellte serviceverknüpfte Rolle verweisen, können Sie den Namen der Rolle nicht ändern. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Bereinigen einer serviceverknüpften Rolle

Bevor mit IAM eine serviceverknüpfte Rolle löschen können, müssen Sie zunächst alle von der Rolle verwendeten Ressourcen löschen.

Anmerkung

Wenn AWS IoT FleetWise die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut. Informationen zum Löschen von Rollen service-linked-role über die Konsole, AWS CLI oder AWS API finden Sie unter Verwenden von serviceverknüpften Rollen im IAM-Benutzerhandbuch.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie ein Konto bei AWS IoT FleetWise registrieren. AWS IoT erstellt FleetWise dann erneut die serviceverknüpfte Rolle für Sie.