Verwenden von serviceverknüpften Rollen für AWS Identity and Access Management Access Analyzer - AWS Identitäts- und Zugriffsverwaltung
Berechtigungen von serviceverknüpften Rollen für AWS Identity and Access Management Access AnalyzerErstellen einer serviceverknüpften Rolle für IAM Access AnalyzerBearbeiten einer serviceverknüpften Rolle für IAM Access AnalyzerLöschen einer servicezuknüpften Rolle für IAM Access AnalyzerUnterstützte Regionen für serviceverknüpfte IAM-Access-Analyzer-Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AWS Identity and Access Management Access Analyzer

AWS Identity and Access Management Access Analyzer verwendet eine dienstverknüpfte IAM-Rolle. Eine serviceverknüpfte Rolle ist ein spezieller Typ einer IAM-Rolle, die direkt mit IAM Access Analyzer verknüpft ist. Dienstbezogene Rollen sind von IAM Access Analyzer vordefiniert und enthalten alle Berechtigungen, die die Funktion benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine serviceverknüpfte Rolle vereinfacht das Einrichten von IAM Access Analyzer, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. IAM Access Analyzer definiert die Berechtigungen seiner serviceverknüpften Rollen. Sofern keine andere Konfiguration festgelegt wurde, kann nur IAM Access Analyzer die Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Services, die serviceverknüpften Rollen unterstützen, finden Sie unter AWS -Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Ja in der Spalte Serviceverknüpfte Rolle angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Berechtigungen von serviceverknüpften Rollen für AWS Identity and Access Management Access Analyzer

AWS Identity and Access Management Access Analyzer verwendet die dienstverknüpfte Rolle mit dem Namen AWSServiceRoleForAccessAnalyzer— Erlaube Access Analyzer, Ressourcenmetadaten für externen Zugriff zu analysieren und Aktivitäten zu analysieren, um ungenutzten Zugriff zu identifizieren.

Die AWSServiceRoleForAccessAnalyzer dienstverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • access-analyzer.amazonaws.com

Die Rollenberechtigungsrichtlinie AccessAnalyzerServiceRolePolicy ermöglicht IAM Access Analyzer, Aktionen für bestimmte Ressourcen durchzuführen.

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für IAM Access Analyzer

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie Access Analyzer in der AWS Management Console oder der AWS API aktivieren, erstellt IAM Access Analyzer die dienstverknüpfte Rolle für Sie. Dieselbe serviceverknüpfte Rolle wird in allen Regionen verwendet, in denen Sie IAM Access Analyzer aktivieren. Sowohl Ergebnisse für externen Zugriff als auch für ungenutzte Zugriffsergebnisse verwenden dieselbe servicebezogene Rolle.

Anmerkung

IAM Access Analyzer ist regional. Sie müssen IAM Access Analyzer in jeder Region separat aktivieren.

Wenn Sie diese serviceverknüpfte Rolle löschen, erstellt IAM Access Analyzer die Rolle neu, sobald Sie das nächste Mal einen Analysator erstellen.

Sie können auch die IAM-Konsole verwenden, um eine dienstverknüpfte Rolle mit dem Anwendungsfall Access Analyzer zu erstellen. Erstellen Sie in der AWS CLI oder der AWS API eine dienstverknüpfte Rolle mit dem access-analyzer.amazonaws.com Dienstnamen. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpfte Rolle im IAM-Leitfaden. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.

Bearbeiten einer serviceverknüpften Rolle für IAM Access Analyzer

Mit IAM Access Analyzer können Sie die AWSServiceRoleForAccessAnalyzer dienstverknüpfte Rolle nicht bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer servicezuknüpften Rolle für IAM Access Analyzer

Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Anmerkung

Wenn IAM Access Analyzer die Rolle verwendet, während Sie die Ressourcen löschen möchten, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um IAM Access Analyzer-Ressourcen zu löschen, die von AWSServiceRoleForAccessAnalyzer

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Abschnitt Access reports (Zugriffsberichte) unter Access analyzer (Zugriffs-Analysator) die Option Analyzers (Analysatoren).

  3. Aktivieren Sie das Kontrollkästchen links oben oberhalb der Liste der Analysatoren in der Tabelle Analyzers (Analysatoren), um alle Analysatoren auszuwählen.

  4. Wählen Sie Löschen aus.

  5. Geben Sie delete ein, und wählen Sie dann Delete (Löschen), um zu bestätigen, dass Sie die Analysatoren löschen möchten.

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSServiceRoleForAccessAnalyzer serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.

Unterstützte Regionen für serviceverknüpfte IAM-Access-Analyzer-Rollen

IAM Access Analyzer unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte.