Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des rôles liés aux services pour AppFabric
AWS AppFabric utilise AWS Identity and Access Management (IAM) rôles liés aux services. Un rôle lié à un service est un type unique de IAM rôle directement lié à. AppFabric Les rôles liés au service sont prédéfinis par AppFabric et incluent toutes les autorisations dont le service a besoin pour appeler d'autres Services AWS en votre nom.
Un rôle lié à un service facilite la configuration AppFabric car vous n'avez pas à ajouter manuellement les autorisations nécessaires. AppFabric définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul AppFabric peut assumer ses rôles. Les autorisations définies incluent la politique de confiance et la politique d'autorisations, et cette politique d'autorisations ne peut être attachée à aucune autre IAM entité.
Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège vos AppFabric ressources car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.
Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, voir AWS services qui fonctionnent avec IAM et recherchent les services dont la valeur Oui est indiquée dans la colonne Rôles liés aux services. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.
Autorisations des rôles liés à un service pour AppFabric
AppFabric utilise le rôle lié au service nommé AWSServiceRoleForAppFabric
— Permet de AppFabric placer des données dans une ressource de destination d'ingestion, telle qu'un bucket Amazon S3 ou un flux de diffusion Amazon Data Firehose. Cela permet également de AppFabric mettre des données CloudWatch métriques dans l'espace de AWS/AppFabric
noms.
Le rôle lié à un service AWSServiceRoleForAppFabric
approuve les services suivants pour endosser le rôle :
-
appfabric.amazonaws.com
La politique d'autorisations de rôle nommée AWSAppFabricServiceRolePolicy
AppFabric permet d'effectuer les actions suivantes sur les ressources spécifiées :
-
Action :
cloudwatch:PutMetricData
dans l'espace deAWS/AppFabric
noms. Cette action autorise le placement AppFabric de données métriques dans l'espace de CloudWatchAWS/AppFabric
noms Amazon. Pour plus d'informations sur les AppFabric métriques disponibles dans CloudWatch, consultezSurveillance AWS AppFabric avec Amazon CloudWatch. -
Action :
s3:PutObject
dans un compartiment Amazon S3. Cette action autorise le placement AppFabric des données ingérées dans un compartiment Amazon S3 que vous spécifiez. -
Action :
firehose:PutRecordBatch
dans un flux de diffusion Amazon Data Firehose. Cette action autorise le transfert AppFabric des données ingérées dans un flux de diffusion Amazon Data Firehose que vous spécifiez.
Pour plus d’informations, consultez .AWS politiques gérées pour AppFabric.
Vous devez configurer les autorisations de manière à permettre à vos utilisateurs, groupes ou rôles de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le Guide de l'IAMutilisateur.
Création d'un rôle lié à un service pour AppFabric
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez un bundle d' AppFabric applications dans le AWS Management Console, le AWS CLI, ou le AWS API, AppFabric crée pour vous le rôle lié au service.
Modification d'un rôle lié à un service pour AppFabric
AppFabric ne vous permet pas de modifier le rôle AWSServiceRoleForAppFabric
lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Vous pouvez toutefois modifier la description du rôle à l'aide deIAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'IAMutilisateur.
Supprimer un rôle lié à un service pour AppFabric
Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Toutefois, vous devez supprimer tous vos ensembles d' AppFabric applications avant de pouvoir supprimer le rôle lié à un service.
Nettoyer un rôle lié à un service
Avant de pouvoir supprimer un rôle lié IAM à un service, vous devez d'abord supprimer toutes les ressources utilisées par le rôle. Les ensembles d'applications que vous créez AppFabric sont utilisés par le rôle. Pour de plus amples informations, veuillez consulter Supprimer AWS AppFabric pour les ressources de sécurité.
Note
Si le AppFabric service utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.
Suppression manuelle du rôle lié au service
Utilisez la IAM console, le AWS CLI, ou le AWS APIpour supprimer le rôle AWSServiceRoleForAppFabric
lié au service. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le Guide de l'IAMutilisateur.
Régions prises en charge pour les rôles AppFabric liés à un service
AppFabric prend en charge l'utilisation de rôles liés aux services dans tous les Régions AWS où le service est disponible. Pour plus d'informations, consultez la section AppFabric Points de terminaison et quotas dans le Références générales AWS.