As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando funções vinculadas ao serviço para re:Post Private
AWSre:POST Private usa AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente ao re:Post Private. As funções vinculadas ao serviço são predefinidas pelo re:Post Private e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.
Uma função vinculada ao serviço facilita a configuração do re:Post Private porque você não precisa adicionar manualmente as permissões necessárias. O re:Post Private define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente o re:Post Private pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.
Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.
Permissões de função vinculadas ao serviço para re:Post Private
re:Post Private usa a função vinculada ao serviço chamada AWSServiceRoleForrePostPrivate. re:Post Private usa essa função vinculada ao serviço para publicar dados em. CloudWatch
A função AWSServiceRoleForrePostPrivate vinculada ao serviço confia nos seguintes serviços para assumir a função:
-
repostspace.amazonaws.com
A política de permissões de função nomeada AWSrePostPrivateCloudWatchAccess permite que o re:Post Private conclua as seguintes ações nos recursos especificados:
-
Ação sobre
cloudwatch:PutMetricData
Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAMusuário.
Para obter mais informações, consulte AWSrePostPrivateCloudWatchAccess.
Criação de uma função vinculada ao serviço para re:Post Private
Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria seu primeiro re:Post privado no, no ou no AWS Management Console AWS CLI AWS API, re:Post Private cria a função vinculada ao serviço para você.
Importante
Essa função vinculada ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com essa função. Além disso, se você estava usando o serviço re:Post Private antes de 1º de dezembro de 2023, quando ele começou a oferecer suporte a funções vinculadas ao serviço, o re:Post Private criou a função em sua conta. AWSServiceRoleForrePostPrivate Para saber mais, consulte Uma nova função apareceu no meu Conta da AWS.
Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você cria seu primeiro re:POST privado, o re:post Private cria a função vinculada ao serviço para você novamente.
No AWS CLI ou no AWS API, crie uma função vinculada ao serviço com o nome do repostspace.amazonaws.com serviço. Para obter mais informações, consulte Criação de uma função vinculada ao serviço no Guia do IAMusuário. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.
Editando uma função vinculada ao serviço para re:Post Private
O re:post Private não permite que você edite a função vinculada ao AWSServiceRoleForrePostPrivate serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAMusuário.
Excluindo uma função vinculada ao serviço para re:Post Private
Você não precisa excluir manualmente a função AWSServiceRoleForrePostPrivate. Quando você exclui seu re:Post privado no, no ou no AWS Management Console AWS CLI AWS API, re:Post Private exclui a função vinculada ao serviço para você.
Você também pode usar o IAM console AWS CLI, o ou o AWS API para excluir manualmente a função vinculada ao serviço.
Para excluir manualmente a função vinculada ao serviço usando IAM
Use o IAM console AWS CLI, o ou o AWS API para excluir a função AWSServiceRoleForrePostPrivate vinculada ao serviço. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.
Regiões suportadas para funções vinculadas ao serviço re:Post Private
O re:Post Private oferece suporte ao uso de funções vinculadas ao serviço AWS nas regiões em que o serviço está disponível.
| Nome da região | Identidade da região | Support em re:Post Private |
|---|---|---|
| Leste dos EUA (Norte da Virgínia) | us-east-1 | Sim |
| Leste dos EUA (Ohio) | us-east-2 | Não |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | Não |
| Oeste dos EUA (Oregon) | us-west-2 | Sim |
| África (Cidade do Cabo) | af-south-1 | Não |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | Não |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | Não |
| Ásia-Pacífico (Mumbai) | ap-south-1 | Não |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | Não |
| Ásia-Pacífico (Seul) | ap-northeast-2 | Não |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | Sim |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | Sim |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | Não |
| Canadá (Central) | ca-central-1 | Sim |
| Europa (Frankfurt) | eu-central-1 | Sim |
| Europa (Irlanda) | eu-west-1 | Sim |
| Europa (Londres) | eu-west-2 | Não |
| Europa (Milão) | eu-south-1 | Não |
| Europa (Paris) | eu-west-3 | Não |
| Europa (Estocolmo) | eu-north-1 | Não |
| Oriente Médio (Barém) | me-south-1 | Não |
| Oriente Médio (UAE) | me-central-1 | Não |
| América do Sul (São Paulo) | sa-east-1 | Não |
