Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Dienstbezogene Rollenberechtigungen für Application Discovery Service
Der Application Discovery Service verwendet die dienstverknüpfte Rolle mit dem Namen AWSServiceRoleForApplicationDiscoveryServiceContinuousExport— Ermöglicht den Zugriff auf AWS Dienste und Ressourcen, die von AWS Application Discovery Service verwendet oder verwaltet werden.
Die AWSServiceRoleForApplicationDiscoveryServiceContinuousExport dienstverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
-
continuousexport.discovery.amazonaws.com
Die Rollenberechtigungsrichtlinie ermöglicht es dem Application Discovery Service, die folgenden Aktionen durchzuführen:
- glue
-
CreateDatabaseUpdateDatabaseCreateTableUpdateTable - firehose
-
CreateDeliveryStreamDeleteDeliveryStreamDescribeDeliveryStreamPutRecordPutRecordBatchUpdateDestination - S3
-
CreateBucketListBucketGetObject - Protokolle
-
CreateLogGroupCreateLogStreamPutRetentionPolicy - iam
-
PassRole
Dies ist die vollständige Richtlinie, aus der hervorgeht, für welche Ressourcen die oben genannten Aktionen gelten:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "glue:CreateDatabase", "glue:UpdateDatabase", "glue:CreateTable", "glue:UpdateTable", "firehose:CreateDeliveryStream", "firehose:DescribeDeliveryStream", "logs:CreateLogGroup" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "firehose:DeleteDeliveryStream", "firehose:PutRecord", "firehose:PutRecordBatch", "firehose:UpdateDestination" ], "Effect": "Allow", "Resource": "arn:aws:firehose:*:*:deliverystream/aws-application-discovery-service*" }, { "Action": [ "s3:CreateBucket", "s3:ListBucket", "s3:PutBucketLogging", "s3:PutEncryptionConfiguration" ], "Effect": "Allow", "Resource": "arn:aws:s3:::aws-application-discovery-service*" }, { "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::aws-application-discovery-service*/*" }, { "Action": [ "logs:CreateLogStream", "logs:PutRetentionPolicy" ], "Effect": "Allow", "Resource": "arn:aws:logs:*:*:log-group:/aws/application-discovery-service/firehose*" }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/AWSApplicationDiscoveryServiceFirehose", "Condition": { "StringLike": { "iam:PassedToService": "firehose.amazonaws.com" } } }, { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:role/service-role/AWSApplicationDiscoveryServiceFirehose", "Condition": { "StringLike": { "iam:PassedToService": "firehose.amazonaws.com" } } } ] }
Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstverknüpfte Rollen im IAMBenutzerhandbuch.
