Verwenden Sie serviceverknüpfte Rollen für Connect MSK - Amazon Managed Streaming für Apache Kafka

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie serviceverknüpfte Rollen für Connect MSK

Amazon MSK Connect verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine dienstbezogene Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit MSK Connect verknüpft ist. Dienstbezogene Rollen sind von MSK Connect vordefiniert und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle erleichtert die Einrichtung von MSK Connect, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. MSKConnect definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, kann nur MSK Connect seine Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten funktionieren, IAM und suchen Sie nach den Diensten, für die in der Spalte Dienstverknüpfte Rolle der Wert Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Dienstbezogene Rollenberechtigungen für Connect MSK

MSKConnect verwendet die servicebezogene Rolle mit dem Namen AWSServiceRoleForKafkaConnect— Erlaubt Amazon MSK Connect, in Ihrem Namen auf Amazon-Ressourcen zuzugreifen.

Die AWSServiceRoleForKafkaConnect dienstbezogene Rolle vertraut darauf, dass der kafkaconnect.amazonaws.com Service die Rolle übernimmt.

Weitere Informationen über die Berechtigungsrichtlinie, die die Rolle verwendet, finden Sie unter AWS verwaltete Richtlinie: KafkaConnectServiceRolePolicy.

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstverknüpfte Rollen im IAMBenutzerhandbuch.

Eine serviceverknüpfte Rolle für MSK Connect erstellen

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen Connector im AWS Management Console, dem oder dem erstellen AWS CLI, erstellt MSK Connect die AWS API serviceverknüpfte Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Connector erstellen, erstellt MSK Connect die serviceverknüpfte Rolle erneut für Sie.

Bearbeiten einer serviceverknüpften Rolle für Connect MSK

MSKConnect erlaubt es Ihnen nicht, die AWSServiceRoleForKafkaConnect serviceverknüpfte Rolle zu bearbeiten. Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer dienstbezogenen Rolle im IAMBenutzerhandbuch.

Löschen einer serviceverknüpften Rolle für Connect MSK

Sie können die IAM Konsole, die AWS CLI oder die verwenden, AWS API um die dienstverknüpfte Rolle manuell zu löschen. Dazu müssen Sie zuerst alle MSK Connect-Konnektoren manuell löschen, und dann können Sie die Rolle manuell löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAMBenutzerhandbuch.

Unterstützte Regionen für serviceverknüpfte MSK Connect-Rollen

MSKConnect unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte.