使用 Amazon 的服務連結角色 GuardDuty

Amazon GuardDuty 使用 AWS Identity and Access Management （IAM） 服務連結角色 。服務連結角色 （SLR） 是直接連結至 的唯一IAM角色類型 GuardDuty。服務連結角色由 預先定義， GuardDuty 並包含 AWS 代表您呼叫其他服務 GuardDuty 所需的所有許可。

使用服務連結角色，您可以設定 GuardDuty 而不手動新增必要的許可。 GuardDuty 定義其服務連結角色的許可，除非另有定義許可，否則 GuardDuty 只能擔任該角色。定義的許可包括信任政策和許可政策，該許可政策無法連接到任何其他IAM實體。

GuardDuty 支援在所有 GuardDuty 可用區域中使用服務連結角色。如需詳細資訊，請參閱區域與端點。

只有在啟用 GuardDuty 服務連結角色 GuardDuty 的所有 區域中第一次停用之後，您才能刪除該角色。這可保護您的 GuardDuty 資源，因為您不會不小心移除存取這些資源的許可。

如需有關支援服務連結角色的其他 服務的資訊，請參閱 IAM 使用者指南中的 AWS 使用的服務IAM，並在服務連結角色欄中尋找具有是 的服務。選擇具有連結的是，以檢視該服務的服務連結角色文件。