Verwenden Sie serviceverknüpfte Rollen für Connect MSK - Amazon Managed Streaming für Apache Kafka

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie serviceverknüpfte Rollen für Connect MSK

Amazon MSK Connect verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine dienstbezogene Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit MSK Connect verknüpft ist. Dienstbezogene Rollen sind von MSK Connect vordefiniert und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle erleichtert die Einrichtung von MSK Connect, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. MSK Connect definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, kann nur MSK Connect seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter AWS Dienste, die mit IAM Diensten funktionieren. Suchen Sie in der Spalte Serviceverknüpfte Rolle nach den Diensten, für die Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Dienstbezogene Rollenberechtigungen für Connect MSK

MSKConnect verwendet die servicebezogene Rolle mit dem Namen AWSServiceRoleForKafkaConnect— Erlaubt Amazon MSK Connect, in Ihrem Namen auf Amazon-Ressourcen zuzugreifen.

Die AWSServiceRoleForKafkaConnect dienstbezogene Rolle vertraut darauf, dass der kafkaconnect.amazonaws.com Service die Rolle übernimmt.

Weitere Informationen über die Berechtigungsrichtlinie, die die Rolle verwendet, finden Sie unter AWS verwaltete Richtlinie: KafkaConnectServiceRolePolicy.

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Eine serviceverknüpfte Rolle für MSK Connect erstellen

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen Connector im AWS Management Console, dem oder dem erstellen AWS CLI, erstellt MSK Connect die AWS API serviceverknüpfte Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Connector erstellen, erstellt MSK Connect die serviceverknüpfte Rolle erneut für Sie.

Bearbeiten einer serviceverknüpften Rolle für Connect MSK

MSKConnect ermöglicht es Ihnen nicht, die AWSServiceRoleForKafkaConnect serviceverknüpfte Rolle zu bearbeiten. Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer dienstbezogenen Rolle im IAMBenutzerhandbuch.

Löschen einer serviceverknüpften Rolle für Connect MSK

Sie können die IAM Konsole, die AWS CLI oder die verwenden, AWS API um die dienstverknüpfte Rolle manuell zu löschen. Dazu müssen Sie zuerst alle MSK Connect-Konnektoren manuell löschen, und dann können Sie die Rolle manuell löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAMBenutzerhandbuch.

Unterstützte Regionen für serviceverknüpfte MSK Connect-Rollen

MSKConnect unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte.