Verwendung von serviceverknüpften Rollen für Evidently - Amazon CloudWatch
Berechtigungen von serviceverknüpften Rollen für EvidentlyErstellen einer serviceverknüpften Rolle für EvidentlyBearbeiten einer serviceverknüpften Rolle für EvidentlyLöschen einer serviceverknüpften Rolle für EvidentlyUnterstützte Regionen für serviceverknüpfte Evidently-Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von serviceverknüpften Rollen für Evidently

CloudWatch Verwendet offensichtlich AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist ein spezieller Typ einer IAM-Rolle, die direkt mit Evidently verknüpft ist. Dienstbezogene Rollen sind von Evidently vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine serviceverknüpfte Rolle vereinfacht das Einrichten von Evidently, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Evidently definiert die Berechtigungen seiner serviceverknüpften Rollen. Sofern keine andere Konfiguration festgelegt wurde, kann nur Evidently die Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen juristischen Stelle von IAM zugeordnet werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem die zugehörigen Ressourcen gelöscht wurden. Das schützt Ihre Evidently-Ressourcen, da Sie nicht versehentlich die Berechtigung für den Zugriff auf die Ressourcen entfernen können.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS -Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Ja in der Spalte Serviceverknüpfte Rollen angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Berechtigungen von serviceverknüpften Rollen für Evidently

Verwendet offensichtlich die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForCloudWatchEvidently— Ermöglicht es CloudWatch Evidently, zugehörige AWS Ressourcen im Namen des Kunden zu verwalten.

Die AWSServiceRoleForCloudWatchEvidently dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • CloudWatch Evidently

Die genannte Rollenberechtigungsrichtlinie AmazonCloudWatchEvidentlyServiceRolePolicy ermöglicht es Evidenly, die folgenden Aktionen an den angegebenen Ressourcen durchzuführen:

  • Aktionen: appconfig:StartDeployment, appconfig:StopDeployment, appconfig:ListDeployments und appconfig:TagResource bei Thick-Clients von Evidently.

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für Evidently

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie beginnen, einen Eviently Thick-Client in der AWS Management Console, der oder der AWS API zu verwenden AWS CLI, erstellt Evidently die dienstbezogene Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie beginnen, einen Evidently-Thick-Client zu verwenden, erstellt Evidently die serviceverknüpfte Rolle erneut für Sie.

Bearbeiten einer serviceverknüpften Rolle für Evidently

Erlaubt Ihnen offensichtlich nicht, die dienstbezogene Rolle zu bearbeiten. AWSServiceRoleForCloudWatchEvidently Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer serviceverknüpften Rolle für Evidently

Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können. Sie müssen alle Evidently-Projekte löschen, die Thick-Clients verwenden.

Anmerkung

Verwendet der Evidently-Service die Rolle beim Versuch, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um offensichtlich Ressourcen zu löschen, die verwendet werden von AWSServiceRoleForCloudWatchEvidently

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Application monitoring (Anwendungsüberwachung) und Evidently aus.

  3. Aktivieren Sie in der Liste der Projekte das Kontrollkästchen neben den Projekten, die Thick-Clients verwendet haben.

  4. Wählen Sie Project actions (Projektaktionen), Delete project (Projekt löschen) aus.

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSServiceRoleForCloudWatchEvidently serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für serviceverknüpfte Evidently-Rollen

Evidently unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und -Endpunkte.