Usar funções vinculadas ao serviço do AppFabric - AWS AppFabric
Permissões de função vinculada ao serviço AppFabricCriação de uma função vinculada ao serviço para AppFabricEditando uma função vinculada ao serviço para AppFabricExcluindo uma função vinculada ao serviço para AppFabricRegiões suportadas para funções vinculadas a AppFabric serviços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar funções vinculadas ao serviço do AppFabric

AWS AppFabric usa funções vinculadas ao serviço AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. AppFabric As funções vinculadas ao serviço são predefinidas AppFabric e incluem todas as permissões que o serviço exige para ligar para outras pessoas Serviços da AWS em seu nome.

Uma função vinculada ao serviço facilita a configuração AppFabric porque você não precisa adicionar manualmente as permissões necessárias. AppFabric define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só AppFabric pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado a serviço poderá ser excluído somente após a exclusão dos recursos relacionados. Isso protege seus AppFabric recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna Perfis vinculados aos serviços. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de função vinculada ao serviço AppFabric

AppFabric usa a função vinculada ao serviço chamada AWSServiceRoleForAppFabric — Permite AppFabric colocar dados em um recurso de destino de ingestão, como um bucket do Amazon S3 ou um stream de entrega do Amazon Data Firehose. Também permite AppFabric colocar dados CloudWatch métricos no AWS/AppFabric namespace.

A função vinculada ao serviço AWSServiceRoleForAppFabric confia nos seguintes serviços para aceitar a função:

  • appfabric.amazonaws.com

A política de permissões de função nomeada AWSAppFabricServiceRolePolicy AppFabric permite concluir as seguintes ações nos recursos especificados:

  • Ação: cloudwatch:PutMetricData no namespace do AWS/AppFabric. Essa ação concede permissão AppFabric para colocar dados métricos no CloudWatch AWS/AppFabric namespace da Amazon. Para obter mais informações sobre as AppFabric métricas disponíveis em CloudWatch, consulteMonitoramento AWS AppFabric com a Amazon CloudWatch.

  • Ação: s3:PutObject em um bucket do Amazon S3. Essa ação concede permissão AppFabric para colocar dados ingeridos em um bucket do Amazon S3 que você especificar.

  • Ação: firehose:PutRecordBatch em um stream de entrega do Amazon Data Firehose. Essa ação concede permissão AppFabric para colocar dados ingeridos em um stream de entrega do Amazon Data Firehose que você especificar.

Para obter mais informações, consulte políticas AWS gerenciadas para AppFabric.

Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para ter mais informações, consulte Service-linked role permissions (Permissões de nível vinculado a serviços) no Guia do usuário do IAM.

Criação de uma função vinculada ao serviço para AppFabric

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria um pacote de AppFabric aplicativos na AWS Management Console, na ou na AWS API AWS CLI, AppFabric cria a função vinculada ao serviço para você.

Editando uma função vinculada ao serviço para AppFabric

AppFabric não permite que você edite a função AWSServiceRoleForAppFabric vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para ter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.

Excluindo uma função vinculada ao serviço para AppFabric

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve excluir todos os seus pacotes de AppFabric aplicativos antes de excluir a função vinculada ao serviço.

Limpar um perfil vinculado ao serviço

Antes de usar o IAM para excluir um perfil vinculado ao serviço, você deverá excluir qualquer recurso usado pelo perfil. Os pacotes de aplicativos que você cria AppFabric são usados pela função. Para ter mais informações, consulte Excluir AWS AppFabric para recursos de segurança.

nota

Se o AppFabric serviço estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Excluir manualmente o perfil vinculado ao serviço

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSServiceRoleForAppFabric vinculada ao serviço. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Regiões suportadas para funções vinculadas a AppFabric serviços

AppFabric suporta o uso de funções vinculadas ao serviço em todos os lugares em Regiões da AWS que o serviço está disponível. Para obter mais informações, consulte AppFabric endpoints e cotas no. Referência geral da AWS