Uso de roles vinculados a servicios de AWS Mainframe Modernization - AWS Modernización de mainframe

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios de AWS Mainframe Modernization

AWS Mainframe Modernization usa AWS Identity and Access Management (IAM) roles vinculados al servicio. Un rol vinculado a un servicio es un tipo único de IAM rol al que se vincula directamente. AWS Mainframe Modernization Los roles vinculados al servicio están predefinidos AWS Mainframe Modernization e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en tu nombre.

Un rol vinculado a un servicio facilita la configuración AWS Mainframe Modernization , ya que no es necesario añadir manualmente los permisos necesarios. AWS Mainframe Modernization define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Mainframe Modernization puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege tus AWS Mainframe Modernization recursos porque no puedes eliminar inadvertidamente el permiso de acceso a los recursos.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS Servicios con los que funcionan IAM y busque los servicios con los que se indica en la columna Funciones vinculadas a servicios. Seleccione una opción con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Permisos de roles vinculados a servicios de AWS Mainframe Modernization

AWS Mainframe Modernization utiliza el rol vinculado al servicio denominado AWSServiceRoleForAWSM2: configure la red para conectarse a sus recursos VPC y acceder a ellos, como los sistemas de archivos.

El rol vinculado a los AWSServiceRoleForAWSM dos servicios confía en los siguientes servicios para que asuman el rol:

  • m2.amazonaws.com

La política de permisos de roles denominada AWSM2ServicePolicy permite AWS Mainframe Modernization realizar las siguientes acciones en los recursos especificados:

  • Cree, elimine, describa y adjunte permisos a las interfaces de EC2 red de Amazon para que el AWS Mainframe Modernization entorno establezca la conectividad con el clienteVPC.

  • Registra o anula el registro de las entradas de Elastic Load Balancing, que es la forma en que los clientes se conectan al AWS Mainframe Modernization entorno.

  • Describa el Amazon EFS o el sistema de FSx archivos de Amazon, si se utiliza.

  • Envía métricas al cliente CloudWatch desde el entorno de ejecución.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeSubnets", "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:CreateNetworkInterfacePermission", "ec2:ModifyNetworkInterfaceAttribute" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticfilesystem:DescribeMountTargets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:RegisterTargets", "elasticloadbalancing:DeregisterTargets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "fsx:DescribeFileSystems" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": [ "AWS/M2" ] } } } ] }

Debe configurar los permisos para permitir que una IAM entidad (como un usuario, un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del usuario. IAM

Creación de un rol vinculado a un servicio de AWS Mainframe Modernization

No necesita crear manualmente un rol vinculado a servicios. Al crear un entorno de ejecución en AWS Management Console, el o el AWS CLI AWS API, AWS Mainframe Modernization crea automáticamente el rol vinculado al servicio.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear un entorno de ejecución, vuelve a AWS Mainframe Modernization crear el rol vinculado al servicio para usted.

Modificación de un rol vinculado a servicios de AWS Mainframe Modernization

AWS Mainframe Modernization no le permite editar los AWSServiceRoleForAWSM dos roles vinculados a los servicios. Después de crear un rol vinculado a un servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al mismo. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.

Eliminación de un rol vinculado a un servicio de AWS Mainframe Modernization

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se monitorice ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

nota

Si el AWS Mainframe Modernization servicio utiliza el rol al intentar eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Para eliminar AWS Mainframe Modernization los recursos utilizados por los AWSServiceRoleForAWSM 2
  • Elimine los entornos de ejecución en AWS Mainframe Modernization. Asegúrese de eliminar las aplicaciones de un entorno antes de eliminar el entorno en sí.

Para eliminar manualmente el rol vinculado al servicio mediante IAM

Utilice la IAM consola AWS CLI, la o la AWS API para eliminar las AWSServiceRoleForAWSM dos funciones vinculadas al servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM

Regiones admitidas para los roles vinculados a un servicio de AWS Mainframe Modernization

AWS Mainframe Modernization admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte Puntos de enlace y regiones de AWS.