Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden einer serviceverknüpften Rolle für den Bereitschafts-Check-In ARC
Amazon Application Recovery Controller verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit einem Service verknüpft ist — in diesem Fall. ARC Mit Diensten verknüpfte Rollen sind vordefiniert ARC und enthalten alle Berechtigungen, die der Dienst benötigt, um in Ihrem Namen andere AWS Dienste für bestimmte Zwecke aufzurufen.
Mit Diensten verknüpfte Rollen ARC erleichtern die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. ARCdefiniert die Berechtigungen seiner dienstbezogenen Rollen und ARC kann, sofern nicht anders definiert, nur seine Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.
Sie können eine serviceverknüpfte Rolle erst löschen, nachdem die zugehörigen Ressourcen gelöscht wurden. Dadurch werden Ihre ARC Ressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.
Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten arbeiten, IAM und suchen Sie nach Diensten, für die in der Spalte Dienstbezogene Rolle Ja angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
ARChat die folgenden dienstbezogenen Rollen, die in diesem Kapitel beschrieben werden:
ARCverwendet die dienstgebundene Rolle Route53, RecoveryReadinessServiceRolePolicy um auf Ressourcen und Konfigurationen zuzugreifen und die Bereitschaft zu überprüfen.
ARCverwendet die servicebezogene Rolle, die nach Autoshift-Übungsläufen benannt ist, um vom Kunden bereitgestellte CloudWatch Amazon-Alarme und AWS Health Dashboard Kundenereignisse zu überwachen und Übungsläufe zu starten.
Dienstbezogene Rollenberechtigungen für Route53 RecoveryReadinessServiceRolePolicy
ARCverwendet eine serviceverknüpfte Rolle namens Route53, RecoveryReadinessServiceRolePolicy um auf Ressourcen und Konfigurationen zuzugreifen und die Bereitschaft zu überprüfen. In diesem Abschnitt werden die Berechtigungen für die dienstverknüpfte Rolle sowie Informationen zum Erstellen, Bearbeiten und Löschen der Rolle beschrieben.
Berechtigungen für dienstverknüpfte Rollen für Route53 RecoveryReadinessServiceRolePolicy
Diese dienstverknüpfte Rolle verwendet die verwaltete Richtlinie. Route53RecoveryReadinessServiceRolePolicy
Die RecoveryReadinessServiceRolePolicy dienstverknüpfte Route53-Rolle vertraut darauf, dass der folgende Dienst die Rolle übernimmt:
-
route53-recovery-readiness.amazonaws.com
Die Berechtigungen für diese Richtlinie finden Sie unter Route53 RecoveryReadinessServiceRolePolicy in der Referenz für verwaltete Richtlinien.AWS
Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.
Erstellung der dienstverknüpften Route53-Rolle RecoveryReadinessServiceRolePolicy für ARC
Sie müssen die serviceverknüpfte RecoveryReadinessServiceRolePolicyRoute53-Rolle nicht manuell erstellen. Wenn Sie die erste Bereitschaftsprüfung oder die kontoübergreifende Autorisierung in der AWS Management Console, der oder der erstellen AWS CLI AWS API, ARC erstellt für Sie die serviceverknüpfte Rolle.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie die erste Eignungsprüfung oder kontoübergreifende Autorisierung erstellen, ARC wird die dienstbezogene Rolle erneut für Sie erstellt.
Bearbeitung der serviceverknüpften Route53-Rolle RecoveryReadinessServiceRolePolicy für ARC
ARCerlaubt es Ihnen nicht, die dienstverknüpfte RecoveryReadinessServiceRolePolicyRoute53-Rolle zu bearbeiten. Nachdem Sie die dienstverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da andere Entitäten möglicherweise auf die Rolle verweisen. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.
Löschen der dienstverknüpften Route53-Rolle RecoveryReadinessServiceRolePolicy für ARC
Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
Nachdem Sie Ihre Eignungsüberprüfungen und Ihre kontoübergreifenden Autorisierungen entfernt haben, können Sie die dienstverknüpfte Route53-Rolle löschen. RecoveryReadinessServiceRolePolicy Weitere Informationen zu Bereitschaftsprüfungen finden Sie unter. Bereitschaft einchecken ARC Weitere Informationen zu kontoübergreifenden Autorisierungen finden Sie unter. Kontoübergreifende Autorisierungen erstellen in ARC
Anmerkung
Wenn der ARC Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen der Dienstrolle möglicherweise fehl. Warten Sie in diesem Fall einige Minuten und versuchen Sie erneut, die Rolle zu löschen.
Um die mit dem Service verknüpfte Rolle manuell zu löschen, verwenden Sie IAM
Verwenden Sie die IAM Konsole, die oder AWS CLI, AWS API um die dienstverknüpfte RecoveryReadinessServiceRolePolicy Route53-Rolle zu löschen. Weitere Informationen finden Sie im Benutzerhandbuch unter Löschen einer serviceverknüpften Rolle. IAM
Aktualisierungen der ARC serviceverknüpften Rolle für die Prüfung der Eignung
Aktualisierungen der AWS verwalteten Richtlinien für die ARC dienstbezogenen Rollen finden Sie in der Tabelle mit Aktualisierungen AWS verwalteter Richtlinien für. ARC Sie können automatische RSS Benachrichtigungen auch auf der Seite ARC Dokumentenverlauf abonnieren.
