Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von serviceverknüpften Rollen für MSK Connect
Amazon MSK Connect verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist ein spezieller Typ von IAM-Rolle, die direkt mit MSK Connect verknüpft ist. Dienstbezogene Rollen sind von MSK Connect vordefiniert und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine serviceverknüpfte Rolle vereinfacht die Einrichtung von MSK Connect, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. MSK Connect definiert die Berechtigungen seiner serviceverknüpften Rollen. Sofern nicht anders festgelegt, kann nur MSK Connect die Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Services, die serviceverknüpften Rollen unterstützen, finden Sie unter AWS -Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Ja in der Spalte Serviceverknüpfte Rolle angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Serviceverknüpfte Rollenberechtigungen für MSK Connect
MSK Connect verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForKafkaConnect— Erlaubt Amazon MSK Connect, in Ihrem Namen auf Amazon-Ressourcen zuzugreifen.
Die AWSServiceRoleForKafkaConnect dienstbezogene Rolle vertraut darauf, dass der kafkaconnect.amazonaws.com Service die Rolle übernimmt.
Weitere Informationen über die Berechtigungsrichtlinie, die die Rolle verwendet, finden Sie unter AWS verwaltete Richtlinie: KafkaConnectServiceRolePolicy.
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.
Erstellen einer serviceverknüpften Rolle für MSK Connect
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen Connector in der AWS Management Console, der oder der AWS API erstellen AWS CLI, erstellt MSK Connect die serviceverknüpfte Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Konnektor erstellen, erstellt MSK Connect wieder die serviceverknüpfte Rolle für Sie.
Bearbeiten einer serviceverknüpften Rolle für MSK Connect
MSK Connect erlaubt es Ihnen nicht, die AWSServiceRoleForKafkaConnect dienstverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen einer serviceverknüpften Rolle für MSK Connect
Sie können die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die serviceverknüpfte Rolle manuell zu löschen. Dazu müssen Sie zunächst alle MSK-Connect-Konnektoren manuell löschen und dann können Sie die Rolle manuell löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.
Unterstützte Regionen für serviceverknüpfte MSK-Connect-Rollen
MSK Connect unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte.
