Verwenden von serviceverknüpften Rollen für AWS Mainframe Modernization - AWS Mainframe-Modernisierung
Berechtigungen von serviceverknüpften Rollen für AWS Mainframe ModernizationErstellen einer serviceverknüpften Rolle für AWS Mainframe ModernizationBearbeiten einer serviceverknüpften Rolle für AWS Mainframe ModernizationLöschen einer serviceverknüpften Rolle für AWS Mainframe ModernizationUnterstützte Regionen für serviceverknüpfte AWS Mainframe Modernization -Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AWS Mainframe Modernization

AWS Mainframe Modernization verwendet AWS Identity and Access Management (IAM) dienstbezogene Rollen. Eine dienstbezogene Rolle ist ein einzigartiger Rollentyp, mit dem direkt verknüpft ist. IAM AWS Mainframe Modernization Mit Diensten verknüpfte Rollen sind vordefiniert AWS Mainframe Modernization und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle AWS Mainframe Modernization erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Mainframe Modernization definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Mainframe Modernization kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dadurch werden Ihre AWS Mainframe Modernization Ressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.

Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter AWS Dienste, die mit IAM Diensten funktionieren. Suchen Sie in der Spalte Dienstbezogene Rollen nach den Diensten, für die Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Berechtigungen von serviceverknüpften Rollen für AWS Mainframe Modernization

AWS Mainframe Modernization verwendet die dienstgebundene Rolle mit dem Namen AWSServiceRoleForAWSM2— konfiguriert das Netzwerk so, dass es eine Verbindung zu Ihren Ressourcen herstellt VPC und auf diese zugreift, z. B. Dateisysteme.

Die mit AWSServiceRoleForAWSM 2 Diensten verknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • m2.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie AWSM2ServicePolicy ermöglicht es AWS Mainframe Modernization , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Erstelle, lösche, beschreibe und füge Berechtigungen an EC2 Amazon-Netzwerkschnittstellen für die AWS Mainframe Modernization Umgebung hinzu, um Konnektivität mit dem Kunden herzustellenVPC.

  • Registrieren oder deregistrieren Sie Einträge bei Elastic Load Balancing. So stellen Kunden eine Verbindung zur AWS Mainframe Modernization Umgebung her.

  • Beschreiben Sie das Amazon EFS - oder FSx Amazon-Dateisystem, falls verwendet.

  • Senden Sie Metriken CloudWatch aus der Laufzeitumgebung an den Kunden.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeSubnets",
				"ec2:CreateNetworkInterface",
				"ec2:DeleteNetworkInterface",
				"ec2:DescribeNetworkInterfaces",
				"ec2:CreateNetworkInterfacePermission",
				"ec2:ModifyNetworkInterfaceAttribute"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"elasticfilesystem:DescribeMountTargets"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"elasticloadbalancing:RegisterTargets",
				"elasticloadbalancing:DeregisterTargets"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"fsx:DescribeFileSystems"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"cloudwatch:PutMetricData"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"cloudwatch:namespace": [
						"AWS/M2"
					]
				}
			}
		}
	]
}

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für AWS Mainframe Modernization

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie eine Laufzeitumgebung in der AWS Management Console, der oder der erstellen AWS CLI AWS API, AWS Mainframe Modernization erstellt die dienstverknüpfte Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie eine Laufzeitumgebung erstellen, AWS Mainframe Modernization erstellt die dienstverknüpfte Rolle erneut für Sie.

Bearbeiten einer serviceverknüpften Rolle für AWS Mainframe Modernization

AWS Mainframe Modernization erlaubt es Ihnen nicht, die AWSServiceRoleForAWSM beiden dienstverknüpften Rollen zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Löschen einer serviceverknüpften Rolle für AWS Mainframe Modernization

Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Anmerkung

Wenn der AWS Mainframe Modernization Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um AWS Mainframe Modernization Ressourcen zu löschen, die von den AWSServiceRoleForAWSM beiden verwendet werden

  • Löschen Sie die Laufzeitumgebungen in AWS Mainframe Modernization. Stellen Sie sicher, dass Sie Anwendungen aus einer Umgebung löschen, bevor Sie die Umgebung selbst löschen.

Um die mit dem Dienst verknüpfte Rolle manuell zu löschen, verwenden Sie IAM

Verwenden Sie die IAM Konsole, die oder AWS CLI, AWS API um die AWSServiceRoleForAWSM beiden dienstverknüpften Rollen zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer serviceverknüpften Rolle.

Unterstützte Regionen für serviceverknüpfte AWS Mainframe Modernization -Rollen

AWS Mainframe Modernization unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und -Endpunkte.