Verwenden von serviceverknüpften Rollen für AWS IoT TwinMaker - AWS IoT TwinMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AWS IoT TwinMaker

AWS IoT TwinMaker verwendet AWS Identity and Access Management (IAM) dienstbezogene Rollen. Eine dienstbezogene Rolle ist ein einzigartiger Rollentyp, mit dem direkt verknüpft ist. IAM AWS IoT TwinMaker Mit Diensten verknüpfte Rollen sind vordefiniert AWS IoT TwinMaker und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle AWS IoT TwinMaker erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS IoT TwinMaker definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS IoT TwinMaker kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dadurch werden Ihre AWS IoT TwinMaker Ressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten arbeiten, IAM und suchen Sie in der Spalte mit dienstbezogenen Rollen nach den Diensten, für die Ja angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Berechtigungen für dienstverknüpfte Rollen AWS IoT TwinMaker

AWS IoT TwinMaker verwendet die dienstbezogene Rolle mit dem Namen AWSServiceRoleForIoTTwinMaker— Ermöglicht AWS IoT TwinMaker das Aufrufen anderer AWS Dienste und das Synchronisieren ihrer Ressourcen in Ihrem Namen.

Die AWSServiceRoleForIoTTwinMaker dienstgebundene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • iottwinmaker.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie AWSIoTTwinMakerServiceRolePolicy ermöglicht es AWS IoT TwinMaker , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: iotsitewise:DescribeAsset, iotsitewise:ListAssets, iotsitewise:DescribeAssetModel, and iotsitewise:ListAssetModels, iottwinmaker:GetEntity, iottwinmaker:CreateEntity, iottwinmaker:UpdateEntity, iottwinmaker:DeleteEntity, iottwinmaker:ListEntities, iottwinmaker:GetComponentType, iottwinmaker:CreateComponentType, iottwinmaker:UpdateComponentType, iottwinmaker:DeleteComponentType, iottwinmaker:ListComponentTypes für all your iotsitewise asset and asset-model resources

Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Dienstbezogene Rollenberechtigungen.

Erstellen einer dienstbezogenen Rolle für AWS IoT TwinMaker

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie Ihre AWS IoT SiteWise Assets und Asset-Modelle synchronisieren (Asset-Synchronisierung) in der AWS Management Console, der AWS CLI, oder der AWS API, AWS IoT TwinMaker erstellt für Sie die serviceverknüpfte Rolle.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie Ihre AWS IoT SiteWise Assets und Asset-Modelle synchronisieren (Asset-Synchronisierung), AWS IoT TwinMaker wird die serviceverknüpfte Rolle erneut für Sie erstellt.

Sie können die IAM Konsole auch verwenden, um eine serviceverknüpfte Rolle mit dem Anwendungsfall „IoT TwinMaker — Managed Role“ zu erstellen. Erstellen Sie im AWS CLI oder im AWS API eine dienstverknüpfte Rolle mit dem iottwinmaker.amazonaws.com Dienstnamen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Erstellen einer dienstbezogenen Rolle. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.

Bearbeiten einer serviceverknüpften Rolle für AWS IoT TwinMaker

AWS IoT TwinMaker erlaubt es Ihnen nicht, die AWSServiceRoleForIoTTwinMaker dienstbezogene Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Löschen einer serviceverknüpften Rolle für AWS IoT TwinMaker

Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch alle serviceLinked -Workspaces bereinigen, die Ihre serviceverknüpfte Rolle noch verwenden, bevor Sie die Rolle manuell löschen können.

Anmerkung

Wenn der AWS IoT TwinMaker Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um die mit dem Dienst verknüpfte Rolle manuell zu löschen, verwenden Sie IAM

Verwenden Sie die IAM Konsole, den oder AWS CLI, AWS API um die AWSServiceRoleForIoTTwinMaker dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.

Unterstützte Regionen für AWS IoT TwinMaker dienstverknüpfte Rollen

AWS IoT TwinMaker unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte.