Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados a servicios de AWS IoT TwinMaker
AWS IoT TwinMaker usa AWS Identity and Access Management (IAM) roles vinculados al servicio. Un rol vinculado a un servicio es un tipo único de IAM rol al que se vincula directamente. AWS IoT TwinMaker Los roles vinculados al servicio están predefinidos AWS IoT TwinMaker e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en tu nombre.
Un rol vinculado a un servicio facilita la configuración AWS IoT TwinMaker , ya que no es necesario añadir manualmente los permisos necesarios. AWS IoT TwinMaker define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS IoT TwinMaker puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.
Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege tus AWS IoT TwinMaker recursos porque no puedes eliminar inadvertidamente el permiso de acceso a los recursos.
Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulta los AWS servicios que funcionan con ellas IAM y busca los servicios con la palabra Sí en la columna Funciones vinculadas a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
Permisos de roles vinculados al servicio para AWS IoT TwinMaker
AWS IoT TwinMaker utiliza el rol vinculado al servicio denominado AWSServiceRoleForIoTTwinMaker: permite llamar AWS IoT TwinMaker a otros AWS servicios y sincronizar sus recursos en tu nombre.
El rol AWSServiceRoleForIoTTwinMaker vinculado al servicio confía en los siguientes servicios para asumir el rol:
-
iottwinmaker.amazonaws.com
La política de permisos de roles denominada AWSIoTTwinMakerServiceRolePolicy permite AWS IoT TwinMaker realizar las siguientes acciones en los recursos especificados:
-
Acción:
iotsitewise:DescribeAsset, iotsitewise:ListAssets, iotsitewise:DescribeAssetModel, and iotsitewise:ListAssetModels, iottwinmaker:GetEntity, iottwinmaker:CreateEntity, iottwinmaker:UpdateEntity, iottwinmaker:DeleteEntity, iottwinmaker:ListEntities, iottwinmaker:GetComponentType, iottwinmaker:CreateComponentType, iottwinmaker:UpdateComponentType, iottwinmaker:DeleteComponentType, iottwinmaker:ListComponentTypesenall your iotsitewise asset and asset-model resources
Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte los permisos de roles vinculados a un servicio en la Guía del IAMusuario.
Crear un rol vinculado a un servicio para AWS IoT TwinMaker
No necesita crear manualmente un rol vinculado a servicios. Al sincronizar AWS IoT SiteWise los activos y los modelos de activos (sincronización de activos) en el AWS Management Console, el o el AWS CLI AWS API, AWS IoT TwinMaker crea automáticamente el rol vinculado al servicio.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al sincronizar AWS IoT SiteWise los activos y los modelos de activos (sincronización de activos), vuelve a AWS IoT TwinMaker crear el rol vinculado al servicio para usted.
También puede usar la IAM consola para crear un rol vinculado a un servicio con el caso de uso «IoT TwinMaker : rol administrado». En AWS CLI o en AWS API, cree un rol vinculado a un servicio con el nombre del servicio. iottwinmaker.amazonaws.com Para obtener más información, consulte Creación de un rol vinculado a un servicio en la Guía del usuario. IAM Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.
Edición de un rol vinculado a un servicio para AWS IoT TwinMaker
AWS IoT TwinMaker no permite editar el rol vinculado al AWSServiceRoleForIoTTwinMaker servicio. Después de crear un rol vinculado a un servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al mismo. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.
Eliminar un rol vinculado a un servicio para AWS IoT TwinMaker
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debe limpiar todos los serviceLinked espacios de trabajo que sigan utilizando su rol vinculado al servicio antes de poder eliminarlo manualmente.
nota
Si el AWS IoT TwinMaker servicio utiliza el rol cuando intentas eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.
Para eliminar manualmente el rol vinculado al servicio mediante IAM
Utilice la IAM consola AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForIoTTwinMaker servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM
Regiones compatibles para AWS IoT TwinMaker los roles vinculados al servicio
AWS IoT TwinMaker admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte Puntos de conexión y Regiones de AWS.
