Usando a função vinculada ao serviço para o deslocamento automático zonal em ARC - Controlador de recuperação de aplicativos Amazon (ARC)
Permissões para AWSServiceRoleForZonalAutoshiftPracticeRunAtualizações do perfil vinculado ao serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando a função vinculada ao serviço para o deslocamento automático zonal em ARC

O deslocamento automático zonal no Amazon Application Recovery Controller usa uma função vinculada ao serviço AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente a um serviço — nesse caso,. ARC A função vinculada ao serviço é predefinida ARC e inclui todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome para fins específicos.

Uma função vinculada ao serviço facilita a configuração ARC porque você não precisa adicionar manualmente as permissões necessárias. ARCdefine as permissões para a função vinculada ao serviço e, a menos que seja definido de outra forma, só ARC pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.

Você só pode excluir um perfil vinculado a serviço depois de excluir os recursos relacionados. Isso protege seus recursos de mudança automática ARC zonal porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS Serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de função vinculadas ao serviço para AWSServiceRoleForZonalAutoshiftPracticeRun

ARCusa a função vinculada ao serviço chamada AWSServiceRoleForZonalAutoshiftPracticeRunpara fazer o seguinte:

  • Monitore os CloudWatch alarmes e AWS Health Dashboard eventos de clientes da Amazon fornecidos pelo cliente para ensaios

  • Gerenciar execuções práticas (mudanças de zona práticas)

Esta seção descreve as permissões para o perfil vinculado ao serviço e as informações sobre como criar, editar e excluir o perfil.

Permissões de função vinculadas ao serviço para AWSServiceRoleForZonalAutoshiftPracticeRun

Esse perfil vinculado ao serviço usa a política gerenciada AWSZonalAutoshiftPracticeRunSLRPolicy.

A função AWSServiceRoleForZonalAutoshiftPracticeRunvinculada ao serviço confia no seguinte serviço para assumir a função:

  • practice-run.arc-zonal-shift.amazonaws.com

Para ver as permissões dessa política, consulte AWSZonalAutoshiftPracticeRunSLRPolicyna Referência de política AWS gerenciada.

Você deve configurar permissões para permitir que uma IAM entidade (como um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAMusuário.

Criando a função AWSServiceRoleForZonalAutoshiftPracticeRunvinculada ao serviço para ARC

Você não precisa criar manualmente a função AWSServiceRoleForZonalAutoshiftPracticeRunvinculada ao serviço. Quando você cria a configuração da primeira execução prática no AWS Management Console, o, ou an AWS CLI AWS SDK, ARC cria a função vinculada ao serviço para você.

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você cria a configuração da primeira execução prática, ARC cria a função vinculada ao serviço para você novamente.

Editando a função AWSServiceRoleForZonalAutoshiftPracticeRunvinculada ao serviço para ARC

ARCnão permite que você edite a função AWSServiceRoleForZonalAutoshiftPracticeRunvinculada ao serviço. Depois de criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois outras entidades podem fazer referência a ele. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAMusuário.

Excluindo a função vinculada ao AWSServiceRoleForZonalAutoshiftPracticeRunserviço para ARC

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de um perfil vinculado ao serviço antes de excluí-lo manualmente.

Depois de desativar o deslocamento automático, você poderá excluir a função vinculada ao AWSServiceRoleForZonalAutoshiftPracticeRunserviço. Para obter mais informações sobre o recurso de mudança automática, consulte Mudança zonal em ARC.

nota

Se o ARC serviço estiver usando a função quando você tentar excluir os recursos, a exclusão da função de serviço poderá falhar. Se isso acontecer, espere alguns minutos e tente excluir o perfil novamente.

Para excluir manualmente a função vinculada ao serviço usando IAM

Use o IAM console AWS CLI, o ou o AWS API para excluir a função AWSServiceRoleForZonalAutoshiftPracticeRun vinculada ao serviço. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.

Atualizações na função ARC vinculada ao serviço para o deslocamento automático zonal

Para atualizações das políticas AWS gerenciadas para as funções ARC vinculadas ao serviço, consulte a tabela de atualizações de políticas AWS gerenciadas para. ARC Você também pode se inscrever para RSS receber alertas automáticos na página Histórico do ARC documento.