Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados al servicio para Amazon Inspector Classic
Amazon Inspector Classic utiliza AWS Identity and Access Management funciones vinculadas a servicios (IAM). Los roles vinculados a un servicio son un tipo único de rol de IAM vinculado directamente a Amazon Inspector Classic. Los roles vinculados a servicios se encuentran predefinidos por Amazon Inspector Classic en EKS e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de Servicios de AWS en su nombre.
Los roles vinculados al servicio simplifican la configuración de Amazon Inspector: ya no tendrá que agregar manualmente los permisos requeridos. Amazon Inspector Classic define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo Amazon Inspector Classic puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de Amazon Inspector Classic, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Yes (Sí) en la columna Roles vinculados a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
Permisos de roles vinculados a servicios para Amazon Inspector Classic
Amazon Inspector Classic utiliza el rol vinculado al servicio denominado AWSServiceRoleForAmazonInspector—. ServiceLinkedRoleDescription
El rol AWSServiceRoleForAmazonInspector vinculado al servicio confía en que los siguientes servicios asuman el rol:
-
inspector.amazonaws.com
La política de permisos de roles denominada AmazonInspectorServiceRolePolicy permite a Amazon Inspector Classic realizar las siguientes acciones en los recursos especificados:
-
Acción:
iam:CreateServiceLinkedRoleenarn:aws:iam::*:role/aws-service-role/inspector.amazonaws.com/AWSServiceRoleForAmazonInspector
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, un grupo o un rol de IAM) crear, editar o eliminar roles vinculados a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Creación de roles vinculados a servicios de Amazon Inspector Classic
No necesita crear manualmente un rol vinculado a servicios. Cuando se CompleteThisCreateActionInThisService encuentra en la AWS Management Console AWS CLI, la o la AWS API, Amazon Inspector Classic crea automáticamente el rol vinculado al servicio.
Edición de roles vinculados a un servicio de Amazon Inspector Classic
Amazon Inspector Classic no le permite editar el rol AWSServiceRoleForAmazonInspector vinculado al servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminación de roles vinculados a servicios de Amazon Inspector Classic
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no habrá entidades no utilizadas que no se monitoreen ni mantengan de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.
nota
Se podría producir un error si el servicio de Amazon Inspector Classic está utilizando el rol cuando usted intente eliminar los recursos. En tal caso, espere unos minutos e intente de nuevo la operación.
Para eliminar los recursos de Amazon Inspector Classic utilizados por AWSServiceRoleForAmazonInspector
-
Elimine sus objetivos de evaluación para ello Cuenta de AWS en todos los Regiones de AWS lugares en los que esté ejecutando Amazon Inspector Classic. Para obtener más información, consulte Objetivos de evaluación de Amazon Inspector Classic.
Eliminación manual del rol vinculado a servicios mediante IAM
Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForAmazonInspector servicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Regiones admitidas para los roles vinculados a un servicio de Amazon Inspector Classic
Amazon Inspector Classic admite el uso de roles vinculados a servicios en todas las regiones en las que se encuentra disponible el servicio. Para obtener más información, consulte Puntos de enlace y regiones de AWS.
