Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von serviceverknüpften Rollen für AMS Accelerate
AMS Accelerate verwendet AWS Identity and Access Management (IAM) [serviceverknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen. Eine serviceverknüpfte Rolle (SLR) ist eine einzigartige Art von IAM-Rolle, die direkt mit AMS Accelerate verknüpft ist. Serviceverknüpfte Rollen sind von AMS Accelerate vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine serviceverknüpfte Rolle erleichtert die Einrichtung von AMS Accelerate, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AMS Accelerate definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur AMS Accelerate seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Diensten, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS Dienste, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Spalte **Serviceverknüpfte** Rollen nach den Diensten, für die **Ja** steht. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
## Servicebezogene Rolle im Deployment Toolkit für AMS Accelerate
AMS Accelerate verwendet die benannte serviceverknüpfte Rolle (SLR) **AWSServiceRoleForAWSManagedServicesDeploymentToolkit**— diese Rolle stellt die AMS Accelerate-Infrastruktur in Kundenkonten bereit.
**Anmerkung**
Diese Richtlinie wurde kürzlich aktualisiert; Einzelheiten finden Sie unter. [Beschleunigen Sie die Aktualisierung von serviceverknüpften Rollen](#slr-updates)
### AMS Accelerate Deployment Toolkit (SLR)
Die AWSService RoleFor AWSManaged ServicesDeploymentToolkit dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
+ `deploymenttoolkit.managedservices.amazonaws.com`
Die genannte Richtlinie [AWSManagedServicesDeploymentToolkitPolicy](security-iam-awsmanpol.html#security-iam-awsmanpol-DeploymentToolkitPolicy)ermöglicht AMS Accelerate, Aktionen für die folgenden Ressourcen durchzuführen:
+ `arn:aws*:s3:::ams-cdktoolkit*`
+ `arn:aws*:cloudformation:*:*:stack/ams-cdk-toolkit*`
+ `arn:aws:ecr:*:*:repository/ams-cdktoolkit*`
Diese SLR gewährt Amazon S3 Berechtigungen zur Erstellung und Verwaltung des Deployment-Buckets, der von AMS verwendet wird, um Ressourcen wie CloudFormation Vorlagen oder Lambda-Asset-Bundles in das Konto für Komponentenbereitstellungen hochzuladen. Diese SLR gewährt CloudFormation Berechtigungen zur Bereitstellung des CloudFormation Stacks, der die Deployment-Buckets definiert. Weitere Informationen oder zum Herunterladen der Richtlinie finden Sie unter. [AWSManagedServices\_DeploymentToolkitPolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-DeploymentToolkitPolicy)
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Dienstbezogene Rollenberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
### Erstellen eines Bereitstellungs-Toolkits (SLR) für AMS Accelerate
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie in der AWS-Managementkonsole, der oder der AWS API bei AMS AWS CLI einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle für Sie.
**Wichtig**
Diese dienstbezogene Rolle kann in Ihrem Konto erscheinen, wenn Sie den AMS Accelerate-Dienst vor dem 09. Juni 2022 genutzt haben, als er begann, serviceverknüpfte Rollen zu unterstützen, dann hat AMS Accelerate die AWSService RoleFor AWSManaged ServicesDeploymentToolkit Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter [In meinem IAM-Konto wird eine neue Rolle angezeigt](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie bei AMS einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle erneut für Sie.
### Bearbeitung eines Implementierungs-Toolkits (SLR) für AMS Accelerate
AMS Accelerate erlaubt Ihnen nicht, die AWSService RoleFor AWSManaged ServicesDeploymentToolkit serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.
### Löschen eines Deployment Toolkits (SLR) für AMS Accelerate
Sie müssen die Rolle nicht manuell löschen. AWSService RoleFor AWSManaged ServicesDeploymentToolkit Wenn Sie in der AWS-Managementkonsole, der oder der AWS API ein Offboard von AMS ausführen AWS CLI, bereinigt AMS Accelerate die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.
Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.
**Anmerkung**
Wenn der AMS Accelerate-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
**Um AMS Accelerate-Ressourcen zu löschen, die von der AWSService RoleFor AWSManaged ServicesDeploymentToolkit serviceverknüpften Rolle verwendet werden**
Löschen Sie den `ams-cdk-toolkit` Stack aus allen Regionen, in denen Ihr Konto in AMS integriert war (möglicherweise müssen Sie die S3-Buckets zuerst manuell leeren).
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die serviceverknüpfte Rolle zu löschen. AWSService RoleFor AWSManaged ServicesDeploymentToolkit Weitere Informationen finden Sie im [*IAM-Benutzerhandbuch* unter Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role).
## Detective kontrolliert die dienstbezogene Rolle für AMS Accelerate
AMS Accelerate verwendet die serviceverknüpfte Rolle (SLR) mit dem Namen **AWSServiceRoleForManagedServices\_DetectiveControlsConfig**— AWS Managed Services verwendet diese serviceverknüpfte Rolle, um Config-Recorder, Konfigurationsregeln und S3-Bucket Detective-Kontrollen bereitzustellen.
[Der **AWSServiceRoleForManagedServices\_DetectiveControlsConfig**serviceverknüpften Rolle ist die folgende verwaltete Richtlinie beigefügt: \_. AWSManagedServices\_DetectiveControlsConfig ServiceRolePolicy](security-iam-awsmanpol.html#security-iam-awsmanpol-DetectiveControlsConfig) Aktualisierungen dieser Richtlinie finden Sie unter [Beschleunigen Sie die Aktualisierung AWS verwalteter Richtlinien](security-iam-awsmanpol.md#security-iam-awsmanpol-updates).
### Berechtigungen für Detective Controls SLR for AMS Accelerate
Die AWSServiceRoleForManagedServices\_DetectiveControlsConfig dienstverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
+ `detectivecontrols.managedservices.amazonaws.com`
Dieser Rolle ist die `AWSManagedServices_DetectiveControlsConfig_ServiceRolePolicy` AWS verwaltete Richtlinie beigefügt (siehe [AWS verwaltete Richtlinie: \_ AWSManagedServices\_DetectiveControlsConfig ServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-DetectiveControlsConfig) Der Dienst verwendet die Rolle, um AMS Detective Controls in Ihrem Konto zu konfigurieren), was die Bereitstellung von Ressourcen wie S3-Buckets, Konfigurationsregeln und einem Aggregator erfordert. Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Dienstbezogene Rollenberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *AWS Identity and Access Management-Benutzerhandbuch*.
### Die Erstellung eines Detektivs steuert SLR für AMS Accelerate
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie in der AWS-Managementkonsole, der oder der AWS API bei AMS AWS CLI einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle für Sie.
**Wichtig**
Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie den AMS Accelerate-Dienst vor dem 09. Juni 2022 genutzt haben. Als er begann, serviceverknüpfte Rollen zu unterstützen, hat AMS Accelerate die AWSServiceRoleForManagedServices\_DetectiveControlsConfig Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter [In meinem IAM-Konto wird eine neue Rolle angezeigt](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie bei AMS einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle erneut für Sie.
### Die Bearbeitung eines Detektivs steuert SLR für AMS Accelerate
AMS Accelerate erlaubt Ihnen nicht, die AWSServiceRoleForManagedServices\_DetectiveControlsConfig serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.
### Das Löschen eines Detektivs steuert SLR für AMS Accelerate
Sie müssen die AWSServiceRoleForManagedServices\_DetectiveControlsConfig Rolle nicht manuell löschen. Wenn Sie in der AWS-Managementkonsole, der oder der AWS API ein Offboard von AMS ausführen AWS CLI, bereinigt AMS Accelerate die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.
Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.
**Anmerkung**
Wenn der AMS Accelerate-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
**Um AMS Accelerate-Ressourcen zu löschen, die von der AWSServiceRoleForManagedServices\_DetectiveControlsConfig serviceverknüpften Rolle verwendet werden**
Löschen `ams-detective-controls-config-rules-cdk` und `ams-detective-controls-infrastructure-cdk` Stapel aus allen Regionen`ams-detective-controls-config-recorder`, in denen Ihr Konto in AMS integriert war (möglicherweise müssen Sie zuerst die S3-Buckets manuell leeren).
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die oder die AWS API, um die AWS CLI serviceverknüpfte Rolle zu löschen. AWSServiceRoleForManagedServices\_DetectiveControlsConfig Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.
## Rolle im Zusammenhang mit dem Amazon EventBridge Rule Service für AMS Accelerate
AMS Accelerate verwendet die benannte serviceverknüpfte Rolle (SLR). **AWSServiceRoleForManagedServices\_Events** Diese Rolle vertraut darauf, dass einer der AWS Managed Services Service Principals (events.managedservices.amazonaws.com) die Rolle für Sie übernimmt. Der Service verwendet die Rolle, um eine von Amazon EventBridge verwaltete Regel zu erstellen. Diese Regel ist die Infrastruktur, die in Ihrem AWS-Konto erforderlich ist, um Informationen zur Änderung des Alarmstatus von Ihrem Konto an AWS Managed Services zu übermitteln.
### Berechtigungen für EventBridge SLR für AMS Accelerate
Die AWSServiceRoleForManagedServices\_Events dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
+ `events.managedservices.amazonaws.com`
Dieser Rolle ist die `AWSManagedServices_EventsServiceRolePolicy` AWS verwaltete Richtlinie zugeordnet (siehe[AWS verwaltete Richtlinie: AWSManagedServices\_EventsServiceRolePolicy](security-iam-awsmanpol.md#EventsServiceRolePolicy)). Der Dienst verwendet die Rolle, um Informationen über die Änderung des Alarmstatus von Ihrem Konto an AMS zu übermitteln. Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *AWS Identity and Access Management -Benutzerhandbuch*.
Sie können die JSON-Datei AWSManagedServices\_EventsServiceRolePolicy in dieser ZIP-Datei herunterladen: [EventsServiceRolePolicy.zip.](samples/EventsServiceRolePolicy.zip)
### Eine EventBridge Spiegelreflexkamera für AMS Accelerate erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie in der AWS-Managementkonsole, der oder der AWS API bei AMS AWS CLI einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle für Sie.
**Wichtig**
Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie den AMS Accelerate-Dienst vor dem 7. Februar 2023 genutzt haben. Als er begann, serviceverknüpfte Rollen zu unterstützen, hat AMS Accelerate die AWSServiceRoleForManagedServices\_Events Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter [In meinem IAM-Konto wird eine neue Rolle angezeigt](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie bei AMS einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle erneut für Sie.
### Eine EventBridge Spiegelreflexkamera für AMS Accelerate bearbeiten
AMS Accelerate erlaubt es Ihnen nicht, die AWSServiceRoleForManagedServices\_Events serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.
### Löschen einer EventBridge Spiegelreflexkamera für AMS Accelerate
Sie müssen die AWSServiceRoleForManagedServices\_Events Rolle nicht manuell löschen. Wenn Sie in der AWS-Managementkonsole, der oder der AWS API ein Offboard von AMS ausführen AWS CLI, bereinigt AMS Accelerate die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.
Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.
**Anmerkung**
Wenn der AMS Accelerate-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
**Um AMS Accelerate-Ressourcen zu löschen, die von der AWSServiceRoleForManagedServices\_Events serviceverknüpften Rolle verwendet werden**
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSServiceRoleForManagedServices\_Events serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.
## Serviceverknüpfte Kontakte-Rolle für AMS Accelerate
AMS Accelerate verwendet die Service-Linked Role (SLR) mit dem Namen **AWSServiceRoleForManagedServices\_Contacts**— Diese Rolle ermöglicht automatische Benachrichtigungen bei Vorfällen, indem sie dem Service ermöglicht, die vorhandenen Tags der betroffenen Ressource zu lesen und die konfigurierte E-Mail der entsprechenden Kontaktstelle abzurufen.
Dies ist der einzige Dienst, der diese serviceverknüpfte Rolle verwendet.
Der **AWSServiceRoleForManagedServices\_Contacts**dienstbezogenen Rolle ist die folgende verwaltete Richtlinie beigefügt:. [AWSManagedServices\_ContactsServiceRolePolicy](security-iam-awsmanpol.html#ContactsServiceManagedPolicy) Aktualisierungen dieser Richtlinie finden Sie unter [Beschleunigen Sie die Aktualisierung AWS verwalteter Richtlinien](security-iam-awsmanpol.md#security-iam-awsmanpol-updates).
### Berechtigungen für Contacts SLR for AMS Accelerate
Die AWSServiceRoleForManagedServices\_Contacts dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
+ `contacts-service.managedservices.amazonaws.com`
Dieser Rolle ist die von `AWSManagedServices_ContactsServiceRolePolicy` AWS verwaltete Richtlinie beigefügt (siehe[AWS verwaltete Richtlinie: AWSManagedServices\_ContactsServiceRolePolicy](security-iam-awsmanpol.md#ContactsServiceManagedPolicy)). Der Service verwendet die Rolle, um die Tags auf einer beliebigen AWS Ressource zu lesen und die im Tag enthaltene E-Mail der entsprechenden Kontaktperson für den Fall zu finden, dass Vorfälle auftreten. Diese Rolle ermöglicht automatische Benachrichtigungen bei Vorfällen, indem AMS das Tag auf einer betroffenen Ressource lesen und die E-Mail abrufen kann. Weitere Informationen finden Sie unter [Dienstbezogene Rollenberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *AWS Identity and Access Management-Benutzerhandbuch*.
**Wichtig**
Speichern Sie keine personenbezogenen Daten (PII) oder andere vertrauliche Informationen in Tags. AMS verwendet Tags, um Ihnen Verwaltungsdienste zur Verfügung zu stellen. Tags sind nicht für private oder sensible Daten gedacht.
Die genannte Richtlinie für Rollenberechtigungen AWSManagedServices\_ContactsServiceRolePolicy ermöglicht AMS Accelerate, die folgenden Aktionen an den angegebenen Ressourcen durchzuführen:
+ Aktion: Ermöglicht dem Contacts Service, die Tags zu lesen, die speziell für die E-Mail eingerichtet wurden, damit AMS Benachrichtigungen über Vorfälle an jede AWS-Ressource senden kann.
Sie können die JSON-Datei AWSManagedServices\_ContactsServiceRolePolicy in dieser ZIP-Datei herunterladen: [ContactsServicePolicy.zip.](samples/ContactsServicePolicy.zip)
### Eine Spiegelreflexkamera für Kontakte für AMS Accelerate erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie in der AWS-Managementkonsole, der oder der AWS API bei AMS AWS CLI einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle für Sie.
**Wichtig**
Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie den AMS Accelerate-Dienst vor dem 16. Februar 2023 genutzt haben. Als er begann, serviceverknüpfte Rollen zu unterstützen, hat AMS Accelerate die AWSServiceRoleForManagedServices\_Contacts Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter [In meinem IAM-Konto wird eine neue Rolle angezeigt](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie bei AMS einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle erneut für Sie.
### Eine Spiegelreflexkamera für Kontakte für AMS Accelerate bearbeiten
AMS Accelerate erlaubt es Ihnen nicht, die AWSServiceRoleForManagedServices\_Contacts serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.
### Löschen einer Kontakt-Spiegelreflexkamera für AMS Accelerate
Sie müssen die AWSServiceRoleForManagedServices\_Contacts Rolle nicht manuell löschen. Wenn Sie in der AWS-Managementkonsole, der oder der AWS API ein Offboard von AMS ausführen AWS CLI, bereinigt AMS Accelerate die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.
Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.
**Anmerkung**
Wenn der AMS Accelerate-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
**Um AMS Accelerate-Ressourcen zu löschen, die von der AWSServiceRoleForManagedServices\_Contacts serviceverknüpften Rolle verwendet werden**
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSServiceRoleForManagedServices\_Contacts serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.
## Unterstützte Regionen für dienstverknüpfte AMS Accelerate-Rollen
AMS Accelerate unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter [AWS -Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html).
## Beschleunigen Sie die Aktualisierung von serviceverknüpften Rollen
Hier finden Sie Informationen zu Aktualisierungen der mit dem Dienst Accelerate verknüpften Rollen, die seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS-Feed auf der Accelerate-Seite, um automatische Benachrichtigungen über Änderungen an dieser [Dokumentenverlauf für AMS Accelerate User Guide](doc-history.md) Seite zu erhalten.
| Änderungen | Beschreibung | Date |
| --- | --- | --- |
| Aktualisierte Richtlinie — [Deployment Toolkit](#slr-deploy-acc) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/managedservices/latest/accelerate-guide/using-service-linked-roles.html) | 4. April 2024 |
| Aktualisierte Richtlinie — [Deployment Toolkit](#slr-deploy-acc) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/managedservices/latest/accelerate-guide/using-service-linked-roles.html) | 09. Mai 2023 |
| Aktualisierte Richtlinie — [Detective Controls](#slr-deploy-detect-controls) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/managedservices/latest/accelerate-guide/using-service-linked-roles.html) | 10. April 2023 |
| Aktualisierte Richtlinie — [Detective Controls](#slr-deploy-detect-controls) | Die Richtlinie wurde aktualisiert und die Richtlinie zur Begrenzung der Zugriffsrechte hinzugefügt. | 21. März 2023 |
| Neue dienstbezogene Rolle — [Contacts SLR](#slr-contacts-service) | Accelerate hat eine neue dienstbezogene Rolle für den Dienst Contacts hinzugefügt.
Diese Rolle ermöglicht automatische Benachrichtigungen bei Vorfällen, indem sie dem Dienst ermöglicht, die vorhandenen Tags der betroffenen Ressource zu lesen und die konfigurierte E-Mail der entsprechenden Kontaktstelle abzurufen. | 16. Februar 2023 |
| Neue dienstbezogene Rolle — [EventBridge](#slr-evb-rule) | Accelerate hat eine neue serviceverknüpfte Rolle für eine EventBridge Amazon-Regel hinzugefügt.
Diese Rolle vertraut darauf, dass einer der AWS Managed Services Service Principals (events.managedservices.amazonaws.com) die Rolle für Sie übernimmt. Der Service verwendet die Rolle, um eine von Amazon EventBridge verwaltete Regel zu erstellen. Diese Regel ist die Infrastruktur, die in Ihrem AWS-Konto erforderlich ist, um Informationen zur Änderung des Alarmstatus von Ihrem Konto an AWS Managed Services zu übermitteln. | 07. Februar 2023 |
| Die serviceverknüpfte Rolle wurde aktualisiert — [Deployment Toolkit](#slr-deploy-acc) | Beschleunigen Sie die Aktualisierung AWSService RoleFor AWSManaged ServicesDeploymentToolkit mit neuen S3-Berechtigungen.
Diese neuen Berechtigungen wurden hinzugefügt:"s3:GetLifecycleConfiguration",
"s3:GetBucketLogging",
"s3:ListBucket",
"s3:GetBucketVersioning",
"s3:PutLifecycleConfiguration",
"s3:GetBucketLocation",
"s3:GetObject*"
| 30. Januar 2023 |
| Accelerate hat begonnen, Änderungen nachzuverfolgen | Accelerate hat mit der Nachverfolgung von Änderungen für seine dienstbezogenen Rollen begonnen. | 30. November 2022 |
| Neue dienstleistungsbezogene Rolle — [Detective Controls](#slr-deploy-detect-controls) | Accelerate hat eine neue dienstbezogene Rolle für die Implementierung von Accelerate Detective Controls hinzugefügt.
AWS Managed Services verwendet diese servicebezogene Rolle, um Config-Recorder, Konfigurationsregeln und S3-Bucket Detective-Kontrollen bereitzustellen. | 13. Oktober 2022 |
| [Neue serviceverknüpfte Rolle — Deployment Toolkit](#slr-deploy-acc) | Accelerate hat eine neue dienstbezogene Rolle für die Bereitstellung der Accelerate-Infrastruktur hinzugefügt.
Diese Rolle stellt die AMS Accelerate-Infrastruktur für Kundenkonten bereit. | 09. Juni 2022 |