Uso de roles vinculados a servicios de AppFabric - AWS AppFabric
Permisos de roles vinculados a servicios de AppFabricCrear un rol vinculado a un servicio para AppFabricEdición de un rol vinculado a un servicio para AppFabricEliminar un rol vinculado a un servicio para AppFabricRegiones compatibles para AppFabric los roles vinculados al servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios de AppFabric

AWS AppFabric usos AWS Identity and Access Management (IAM) funciones vinculadas al servicio. Un rol vinculado a un servicio es un tipo único de IAM rol al que se vincula directamente. AppFabric Los roles vinculados al servicio están predefinidos AppFabric e incluyen todos los permisos que el servicio requiere para llamar a otros Servicios de AWS en tu nombre.

Un rol vinculado a un servicio facilita la configuración AppFabric , ya que no es necesario añadir manualmente los permisos necesarios. AppFabric define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AppFabric puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege tus AppFabric recursos porque no puedes eliminar inadvertidamente el permiso de acceso a los recursos.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS servicios que funcionan con IAM y buscan los servicios que tienen el valor Sí en la columna Funciones vinculadas al servicio. Elija una opción con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de roles vinculados a servicios de AppFabric

AppFabric utiliza el rol vinculado al servicio denominado AWSServiceRoleForAppFabric — Permite AppFabric colocar datos en un recurso de destino de ingestión, como un bucket de Amazon S3 o una transmisión de entrega de Amazon Data Firehose. También permite colocar datos CloudWatch métricos AppFabric en el espacio de nombres. AWS/AppFabric

El rol vinculado al servicio AWSServiceRoleForAppFabric depende de los siguientes servicios para asumir el rol:

  • appfabric.amazonaws.com

La política de permisos de roles denominada AWSAppFabricServiceRolePolicy permite AppFabric realizar las siguientes acciones en los recursos especificados:

  • Acción: cloudwatch:PutMetricData en el espacio de nombres AWS/AppFabric. Esta acción otorga permiso AppFabric para colocar datos de métricas en el espacio de CloudWatch AWS/AppFabric nombres de Amazon. Para obtener más información sobre las AppFabric métricas disponibles en CloudWatch, consulte. Monitorización AWS AppFabric con Amazon CloudWatch

  • Acción: s3:PutObject en un bucket de Amazon S3. Esta acción otorga permiso AppFabric para colocar los datos ingeridos en un bucket de Amazon S3 que especifique.

  • Acción: firehose:PutRecordBatch en una transmisión de entrega de Amazon Data Firehose. Esta acción otorga permiso AppFabric para colocar los datos ingeridos en una transmisión de entrega de Amazon Data Firehose que especifique.

Para obtener más información, consulte AWS políticas gestionadas para. AppFabric

Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte los permisos de funciones vinculadas al servicio en la Guía del IAMusuario.

Crear un rol vinculado a un servicio para AppFabric

No necesita crear manualmente un rol vinculado a servicios. Al crear un paquete de AppFabric aplicaciones en el AWS Management Console, el AWS CLI, o el AWS API, AppFabric crea el rol vinculado al servicio por usted.

Edición de un rol vinculado a un servicio para AppFabric

AppFabric no permite editar el rol vinculado al AWSServiceRoleForAppFabric servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.

Eliminar un rol vinculado a un servicio para AppFabric

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debes eliminar todos los paquetes de AppFabric aplicaciones para poder eliminar el rol vinculado al servicio.

Saneamiento de un rol vinculado a servicios

Antes de poder utilizar IAM para eliminar un rol vinculado a un servicio, primero debes eliminar todos los recursos que utilice el rol. El rol utiliza los paquetes de aplicaciones AppFabric que cree. Para obtener más información, consulte Eliminar AWS AppFabric para recursos de seguridad.

nota

Si el AppFabric servicio utiliza el rol cuando intentas eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Eliminar manualmente el rol vinculado al servicio

Utilice la IAM consola, la AWS CLI, o el AWS APIpara eliminar el rol AWSServiceRoleForAppFabric vinculado al servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM

Regiones compatibles para AppFabric los roles vinculados al servicio

AppFabric admite el uso de funciones vinculadas al servicio en todas las Regiones de AWS donde el servicio esté disponible. Para obtener más información, consulte los AppFabric puntos finales y las cuotas en la Referencia general de AWS.