Rol vinculado a un servicio del punto de conexión de EC2 Instance Connect - Amazon Elastic Compute Cloud
Permisos de roles vinculados a serviciosCreación de un rol vinculado al servicioEdición de un rol vinculado a serviciosEliminar un rol vinculado a un servicio

Rol vinculado a un servicio del punto de conexión de EC2 Instance Connect

Amazon EC2 utiliza roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que se encuentra vinculado directamente a Amazon ECS. Los roles vinculados a servicios están predefinidos por Amazon EC2 e incluyen todos los permisos que Amazon EC2 necesita para llamar a otros Servicios de AWS en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios en la Guía del usuario de IAM.

Permisos de roles vinculados a un servicio del punto de conexión de EC2 Instance Connect

Amazon EC2 usa AWSServiceRoleForEC2InstanceConnect para crear y administrar las interfaces de red de la cuenta que requiere el punto de conexión de EC2 Instance Connect.

El rol vinculado a un servicio AWSServiceRoleForEC2InstanceConnect confía en que los siguientes servicios asuman el rol:

  • ec2-instance-connect.amazonaws.com

El rol vinculado a un servicio AWSServiceRoleForEC2InstanceConnect utiliza la política administrada Ec2InstanceConnectEndpoint. Para ver los permisos de esta política, consulte Ec2InstanceConnectEndpoint en la Referencia de políticas administradas de AWS.

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación del rol vinculado a un servicio para el punto de conexión de EC2 Instance Connect

No necesita crear manualmente el rol vinculado a servicios. Cuando crea un punto de conexión de EC2 Instance Connect, Amazon EC2 crea el rol vinculado al servicio para usted.

Edición del rol vinculado a un servicio del punto de conexión de EC2 Instance Connect

El punto de conexión de EC2 Instance Connect no permite editar el rol vinculado a un servicio AWSServiceRoleForEC2InstanceConnect.

Eliminación del rol vinculado a un servicio del punto de conexión de EC2 Instance Connect

Si ya no tiene que utilizar el punto de conexión de EC2 Instance Connect, le recomendamos que elimine el rol vinculado a un servicio AWSServiceRoleForEC2InstanceConnect.

Puede eliminar el rol vinculado a un servicio solo después de eliminar todos los recursos del punto de conexión de EC2 Instance Connect.

Para obtener información sobre la eliminación de roles vinculados a servicios, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario de IAM.