Usando funções vinculadas a serviços para o AWS IoT FleetWise - AWS IoT FleetWise
Permissões de função vinculadas a serviços para AWS IoT FleetWiseCriação de uma função vinculada a serviços para o AWS IoT FleetWise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando funções vinculadas a serviços para o AWS IoT FleetWise

O AWS IoT FleetWise usa funções vinculadas a serviços AWS Identity and Access Management (IAM). Uma função vinculada a serviços é um tipo exclusivo de função do IAM vinculada diretamente ao AWS IoT. FleetWise As funções vinculadas ao serviço são predefinidas pelo AWS IoT FleetWise e incluem as permissões que o AWS IoT precisa FleetWise para enviar métricas para a Amazon. CloudWatch Para ter mais informações, consulte Monitoramento do AWS IoT FleetWise com Amazon CloudWatch.

Uma função vinculada ao serviço agiliza a configuração do AWS FleetWise IoT porque você não precisa adicionar manualmente as permissões necessárias. O AWS IoT FleetWise define as permissões de suas funções vinculadas a serviços e, a menos que seja definido de outra forma, somente o AWS FleetWise IoT pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões. Essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus FleetWise recursos do AWS IoT porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com perfis vinculados a serviços, consulte Serviços da AWS compatíveis com o IAM e procure os serviços que mostram Sim na coluna Perfis vinculados a serviços. Para visualizar a documentação da função vinculada ao serviço desse serviço, escolha Sim com um link.

Permissões de função vinculadas a serviços para AWS IoT FleetWise

O AWS IoT FleetWise usa a função vinculada ao serviço chamada — AWSServiceRoleForIoTFleetWiseUma política gerenciada pela AWS que é usada para todas as permissões do out-of-the-box AWS IoT. FleetWise

A função AWSServiceRoleForIoTFleetWise vinculada ao serviço confia nos seguintes serviços para assumir a função:

  • IoTFleetWise

A política de permissões de função nomeada AWSIoTFleetwiseServiceRolePolicy permite que o AWS IoT FleetWise conclua as seguintes ações nos recursos especificados:

  • Ação: cloudwatch:PutMetricData no recurso *

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada a serviço. Para obter mais informações, consulte Permissões de perfil vinculado a serviços no Guia do usuário do IAM.

Criação de uma função vinculada a serviços para o AWS IoT FleetWise

Não é necessário criar manualmente uma função vinculada a serviço. Quando você registra uma conta no FleetWise console do AWS IoT, no ou na AWS API AWS CLI, o AWS FleetWise IoT cria a função vinculada ao serviço para você. Para ter mais informações, consulte Configuração de definições.

Criação de uma função vinculada ao serviço no AWS FleetWise IoT (console)

Não é necessário criar manualmente uma função vinculada a serviço. Quando você registra uma conta no FleetWise console do AWS IoT, na AWS CLI ou na API, o AWS AWS IoT FleetWise cria a função vinculada ao serviço para você.

Editando uma função vinculada a serviços para o AWS IoT FleetWise

Você não pode editar a função AWSServiceRoleForIoTFleetWise vinculada ao serviço no AWS IoT. FleetWise Como várias entidades podem fazer referência a qualquer perfil vinculado ao serviço criado, não é possível alterar o nome do perfil. No entanto, será possível editar a descrição da função usando o IAM. Para ter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Limpar um perfil vinculado ao serviço

Antes de usar o IAM para excluir um perfil vinculado ao serviço, você deverá excluir qualquer recurso usado pelo perfil.

nota

Se o AWS IoT FleetWise estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente. Para saber como excluir o service-linked-role por meio do console, da AWS CLI ou da AWS API, consulte Como usar funções vinculadas ao serviço no Guia do usuário do IAM.

Se você excluir essa função vinculada ao serviço e precisar criá-la novamente, poderá registrar uma conta no AWS IoT. FleetWise FleetWise Em seguida, o AWS IoT cria a função vinculada ao serviço para você novamente.