Permisos de un rol vinculado al servicio para Internet Monitor Creación de un rol vinculado al servicio para Internet Monitor Edición de un rol vinculado al servicio para Internet Monitor Eliminación de un rol vinculado al servicio para Internet Monitor Actualizaciones del rol vinculado al servicio para Internet Monitor

Rol vinculado al servicio para Amazon CloudWatch Internet Monitor

Amazon CloudWatch Internet Monitor usa un rol vinculado al servicio de AWS Identity and Access Management (IAM). Un rol vinculado al servicio es un tipo único de rol de IAM que está vinculado directamente a Internet Monitor. Internet Monitor predefine el rol vinculado al servicio e incluye todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.

Internet Monitor define los permisos del rol vinculado al servicio y, a menos que esté definido de otra manera, solo Internet Monitor puede asumir el rol. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Los roles solo se pueden eliminar después de eliminar primero sus recursos relacionados. Esta restricción protege los recursos de Internet Monitor, ya que evita que se puedan quitar accidentalmente permisos de acceso a ellos.

Para obtener información sobre otros servicios que admiten roles vinculados al servicio, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Yes (Sí) en la columna Service-linked role (Rol vinculado al servicio). Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de un rol vinculado al servicio para Internet Monitor

Internet Monitor utiliza el rol vinculado al servicio denominado AWSServiceRoleForInternetMonitor. Esta función permite a Internet Monitor acceder a los recursos de la cuenta, como los recursos de Amazon Virtual Private Cloud, las distribuciones de Amazon CloudFront, los directorios de Amazon WorkSpaces y los Equilibradores de carga de red, de modo que pueda seleccionarlos al crear un monitor.

Este rol vinculado al servicio utiliza la política administrada CloudWatchInternetMonitorServiceRolePolicy.

El rol vinculado al servicio AWSServiceRoleForInternetMonitor confía en el siguiente servicio para que asuma el rol:

internetmonitor.amazonaws.com

Para ver los permisos de esta política, consulte CloudWatchInternetMonitorServiceRolePolicy en la Referencia de políticas administradas de AWS.

Creación de un rol vinculado al servicio para Internet Monitor

No es necesario crear un rol vinculado al servicio de forma manual para Internet Monitor. La primera vez que cree un monitor, Internet Monitor crea a su vez AWSServiceRoleForInternetMonitor.

Para obtener más información, consulte Creating a service-linked role en la Guía del usuario de IAM.

Edición de un rol vinculado al servicio para Internet Monitor

Después de que Internet Monitor cree un rol vinculado al servicio en su cuenta, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a este. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación de un rol vinculado al servicio para Internet Monitor

Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a un servicio, le recomendamos que elimine el rol. De esta forma no tiene una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos del rol vinculado al servicio antes de eliminarlo manualmente.

Tras eliminar los recursos de los monitores en Internet Monitor y, a continuación, los mismos monitores, puede eliminar el rol vinculado al servicio AWSServiceRoleForInternetMonitor.

nota

Si el servicio Internet Monitor está usando el rol cuando intenta eliminar los recursos, la eliminación podría producir un error. Si eso sucede, espere unos minutos e inténtelo de nuevo.

Eliminación manual del rol vinculado a servicios mediante IAM

Utilice la consola de IAM, la AWS CLI o la API de AWS para eliminar el rol vinculado al servicio AWSServiceRoleForInternetMonitor. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Actualizaciones del rol vinculado al servicio Internet Monitor

Para ver las actualizaciones de AWSServiceRoleForInternetMonitor, la política administrada de AWS para el rol vinculado al servicio Internet Monitor, consulte Actualizaciones de CloudWatch a las políticas administradas de AWS. Para recibir alertas automáticas sobre cambios en las políticas gestionadas en CloudWatch, suscríbase a la fuente RSS en la página de Historial de documentos de CloudWatch.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Permisos de IAM

Cuotas