Verwenden von serviceverknüpften Rollen für das IoT AWS FleetWise - AWS IoT FleetWise
Dienstbezogene Rollenberechtigungen für IoT AWS FleetWiseSchaffung einer serviceverknüpften Rolle für das IoT AWS FleetWise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für das IoT AWS FleetWise

AWSIoT FleetWise verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine dienstbezogene Rolle ist ein einzigartiger Rollentyp, der IAM direkt mit dem Internet der Dinge verknüpft AWS IoT FleetWise. Servicebezogene Rollen sind von AWS IoT vordefiniert FleetWise und beinhalten die Berechtigungen, die AWS IoT FleetWise benötigt, um Metriken an Amazon CloudWatch zu senden. Weitere Informationen finden Sie unter Überwachen Sie AWS IoT FleetWise mit Amazon CloudWatch.

Eine serviceverknüpfte Rolle FleetWise beschleunigt die Einrichtung von AWS IoT, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWSIoT FleetWise definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, FleetWise kann nur AWS IoT seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dies schützt Ihre AWS FleetWise IoT-Ressourcen, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten funktionierenIAM, und suchen Sie in der Spalte mit dienstbezogenen Rollen nach den Diensten, für die Ja steht. Um die serviceverknüpfte Rollendokumentation für diesen Service anzuzeigen, wählen Sie ein Ja mit einem Link.

Dienstbezogene Rollenberechtigungen für IoT AWS FleetWise

AWSIoT FleetWise verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForIoTFleetWise— Eine AWS verwaltete Richtlinie, die für alle out-of-the-box Berechtigungen für AWS IoT FleetWise verwendet wird.

Die AWSServiceRoleForIoTFleetWise serviceverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • IoTFleetWise

Die genannte Rollenberechtigungsrichtlinie AWSIoTFleetwiseServiceRolePolicy ermöglicht es AWS IoT FleetWise , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: cloudwatch:PutMetricData auf Ressource: *

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Schaffung einer serviceverknüpften Rolle für das IoT AWS FleetWise

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie ein Konto in der AWS FleetWise IoT-Konsole registrieren, FleetWise erstellt das AWS CLI oder das AWS API AWS IoT die dienstverknüpfte Rolle für Sie. Weitere Informationen finden Sie unter Konfigurieren Sie Ihre AWS FleetWise IoT-Einstellungen.

Erstellen einer serviceverknüpften Rolle in AWS IoT FleetWise (Konsole)

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie ein Konto in der AWS FleetWise IoT-Konsole registrieren, FleetWise erstellt das AWS CLI oder das AWS API AWS IoT die dienstverknüpfte Rolle für Sie.

Bearbeiten einer serviceverknüpften Rolle für IoT AWS FleetWise

Sie können die AWSServiceRoleForIoTFleetWise serviceverknüpfte Rolle in AWS IoT FleetWise nicht bearbeiten. Da verschiedene Entitäten möglicherweise auf jede dienstverknüpfte Rolle verweisen, die Sie erstellen, können Sie den Namen der Rolle nicht ändern. Sie können die Beschreibung der Rolle jedoch bearbeiten, indem Sie IAM Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Bereinigen einer serviceverknüpften Rolle

Bevor Sie eine dienstverknüpfte Rolle löschen können, müssen Sie zunächst alle Ressourcen löschen, die von der Rolle verwendet werden. IAM

Anmerkung

Wenn AWS IoT FleetWise die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut. Informationen zum Löschen von Rollen service-linked-role über die Konsole oder AWS API finden Sie unter Verwenden von serviceverknüpften Rollen im IAMBenutzerhandbuch. AWS CLI

Wenn Sie diese dienstverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie ein Konto bei AWS IoT FleetWise registrieren. AWSIoT erstellt FleetWise dann erneut die serviceverknüpfte Rolle für Sie.