Mit Diensten verknüpfte Rollen für AWS Outposts - AWS Outposts
Berechtigungen für AWS OutpostsErstellen einer serviceverknüpften RolleBearbeiten einer serviceverknüpften RolleLöschen Sie eine serviceverknüpfte RolleUnterstützte Regionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit Diensten verknüpfte Rollen für AWS Outposts

AWS Outposts verwendet AWS Identity and Access Management (IAM) dienstbezogene Rollen. Eine dienstbezogene Rolle ist eine Art von Servicerolle, mit der direkt verknüpft ist. AWS Outposts AWS Outposts definiert dienstbezogene Rollen und umfasst alle Berechtigungen, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle macht Ihre Einrichtung AWS Outposts effizienter, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Outposts definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Outposts kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Sie können eine serviceverknüpfte Rolle nur löschen, nachdem Sie zuvor die zugehörigen Ressourcen gelöscht haben. Dadurch werden Ihre AWS Outposts Ressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.

Mit dem Dienst verknüpfte Rollenberechtigungen für AWS Outposts

AWS Outposts verwendet die mit dem Dienst verknüpfte Rolle mit dem Namen _ AWSServiceRoleForOutpostsOutpostID— Ermöglicht Outposts den Zugriff auf AWS Ressourcen für private Konnektivität in Ihrem Namen. Diese dienstbezogene Rolle ermöglicht die Konfiguration privater Konnektivität, erstellt Netzwerkschnittstellen und fügt sie Service Link-Endpunkt-Instances hinzu.

Das AWSServiceRoleForOutposts _OutpostID Die dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • outposts.amazonaws.com

Das _ AWSServiceRoleForOutpostsOutpostIDDie dienstbezogene Rolle umfasst die folgenden Richtlinien:

  • AWSOutpostsServiceRolePolicy

  • AWSOutpostsPrivateConnectivityPolicy_OutpostID

Bei der AWSOutpostsServiceRolePolicyRichtlinie handelt es sich um eine dienstbezogene Rollenrichtlinie, die den Zugriff auf AWS Ressourcen ermöglicht, die von verwaltet werden. AWS Outposts

Diese Richtlinie ermöglicht es AWS Outposts , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: ec2:DescribeNetworkInterfaces für all AWS resources

  • Aktion: ec2:DescribeSecurityGroups für all AWS resources

  • Aktion: ec2:CreateSecurityGroup für all AWS resources

  • Aktion: ec2:CreateNetworkInterface für all AWS resources

Das AWSOutpostsPrivateConnectivityPolicy _OutpostIDDie Richtlinie AWS Outposts ermöglicht es, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: ec2:AuthorizeSecurityGroupIngress für all AWS resources that match the following Condition:

    { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }}

  • Aktion: ec2:AuthorizeSecurityGroupEgress für all AWS resources that match the following Condition:

    { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }}

  • Aktion: ec2:CreateNetworkInterfacePermission für all AWS resources that match the following Condition:

    { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }}

  • Aktion: ec2:CreateTags für all AWS resources that match the following Condition:

    { "StringLike" : { "aws:RequestTag/outposts:private-connectivity-resourceId" : "{{OutpostId}}*"}}

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Erstellen Sie eine dienstverknüpfte Rolle für AWS Outposts

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie die private Konnektivität für Ihren Outpost in der konfigurieren AWS Management Console, AWS Outposts erstellt die serviceverknüpfte Rolle für Sie.

Weitere Informationen finden Sie unter Private Service Link-Konnektivität mit VPC.

Bearbeiten Sie eine serviceverknüpfte Rolle für AWS Outposts

AWS Outposts erlaubt Ihnen nicht, das _ zu bearbeiten AWSServiceRoleForOutpostsOutpostID Rolle, die mit einem Dienst verknüpft ist. Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können die Beschreibung der Rolle jedoch mit IAM bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Aktualisieren einer dienstbezogenen Rolle.

Löschen Sie eine dienstverknüpfte Rolle für AWS Outposts

Wenn Sie eine Funktion oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise vermeiden Sie, dass eine ungenutzte Einheit nicht aktiv überwacht oder gewartet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Wenn der AWS Outposts Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Du musst deinen Outpost löschen, bevor du _ löschen kannst AWSServiceRoleForOutpostsOutpostID Rolle, die mit einem Dienst verknüpft ist.

Bevor Sie beginnen, stellen Sie sicher, dass Ihr Outpost nicht mit AWS Resource Access Manager ()AWS RAM geteilt wird. Weitere Informationen finden Sie unter Aufheben der Freigabe einer Outpost-Ressource.

Um AWS Outposts Ressourcen zu löschen, die AWSServiceRoleForOutposts von _ verwendet werdenOutpostID

Wenden Sie sich an den AWS Enterprise Support, um Ihren Outpost zu löschen.

Um die mit dem Service verknüpfte Rolle manuell zu löschen, verwenden Sie IAM

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstverknüpften Rolle.

Unterstützte Regionen für AWS Outposts dienstverknüpfte Rollen

AWS Outposts unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Dienst verfügbar ist. Weitere Informationen finden Sie in den Racks FAQs for Outposts und Outposts Servern.