Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von serviceverknüpften Rollen für Resource Explorer
AWS Ressourcen Explorer verwendet AWS Identity and Access Management (IAM) dienstbezogene Rollen. Eine dienstverknüpfte Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit Resource Explorer verknüpft ist. Dienstbezogene Rollen sind von Resource Explorer vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere Rollen in Ihrem Namen AWS-Services aufzurufen.
Eine dienstverknüpfte Rolle erleichtert die Konfiguration von Resource Explorer, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Resource Explorer definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, kann nur Resource Explorer seine Rollen übernehmen. Die definierten Berechtigungen umfassen sowohl die Vertrauensrichtlinie als auch die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugewiesen werden.
Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie IAM im IAMBenutzerhandbuch unter AWS Services that work with. Suchen Sie dort in der Spalte Dienstbezogene Rollen nach den Diensten, für die Ja angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Berechtigungen für dienstbezogene Rollen für Resource Explorer
Resource Explorer verwendet die mit dem Dienst verknüpfte Rolle mit dem Namen. AWSServiceRoleForResourceExplorer
Diese Rolle gewährt dem Resource Explorer-Dienst die Berechtigung, Ressourcen und AWS CloudTrail Ereignisse in AWS-Konto Ihrem Namen anzuzeigen und diese Ressourcen zu indizieren, um die Suche zu unterstützen.
Die mit dem Dienst AWSServiceRoleForResourceExplorer
verknüpfte Rolle vertraut nur dem Dienst, bei dem der folgende Dienstprinzipal die Rolle übernimmt:
-
resource-explorer-2.amazonaws.com
Die genannte Rollenberechtigungsrichtlinie AWSResourceExplorerServiceRolePolicy ermöglicht Resource Explorer nur Lesezugriff, um Ressourcennamen und Eigenschaften für unterstützte Ressourcen abzurufen. AWS Informationen zu den Diensten und Ressourcen, die Resource Explorer unterstützt, finden Sie unter Ressourcentypen, nach denen Sie mit Resource Explorer suchen können. Eine vollständige Liste aller Aktionen, die diese Rolle ausführen kann, finden Sie in der AWSResourceExplorerServiceRolePolicy
Richtlinie in der IAM Konsole.
Ein Principal ist eine IAM Entität wie ein Benutzer, eine Gruppe oder eine Rolle. Wenn Sie Resource Explorer beim Erstellen des Indexes in der ersten Region des Kontos die dienstbezogene Rolle für Sie erstellen lassen, benötigt der Principal, der die Aufgabe ausführt, nur die Berechtigungen, die zum Erstellen des Resource Explorer-Indexes erforderlich sind. Um die dienstverknüpfte Rolle manuell mithilfe von zu erstellenIAM, muss der Principal, der die Aufgabe ausführt, über die Berechtigung zum Erstellen einer dienstbezogenen Rolle verfügen. Weitere Informationen finden Sie im Benutzerhandbuch unter Berechtigungen für dienstverknüpfte Rollen. IAM
Eine dienstverknüpfte Rolle für Resource Explorer erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie den Resource Explorer im aktivieren oder den AWS Management Console ersten CreateIndex AWS-Region in Ihrem Konto mit dem AWS CLI oder einem ausführen AWS API, erstellt Resource Explorer die dienstbezogene Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und dann erneut erstellen müssen, können Sie die Rolle in Ihrem Konto mit demselben Verfahren neu anlegen. Wenn Sie sich RegisterResourceExplorerin der ersten Region Ihres Kontos befinden, erstellt Resource Explorer die dienstbezogene Rolle erneut für Sie.
Bearbeitung einer dienstbezogenen Rolle für Resource Explorer
Mit Resource Explorer können Sie die AWSServiceRoleForResourceExplorer
dienstverknüpfte Rolle nicht bearbeiten. Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.
Löschen einer dienstverknüpften Rolle für Resource Explorer
Sie können die IAM Konsole, die oder die verwenden AWS CLI, AWS API um die dienstverknüpfte Rolle manuell zu löschen. Dazu müssen Sie zuerst die Resource Explorer-Indizes aus allen Indizes AWS-Region in Ihrem Konto entfernen. Anschließend können Sie die dienstverknüpfte Rolle manuell löschen.
Anmerkung
Wenn der Resource Explorer-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen fehl. Stellen Sie in diesem Fall sicher, dass alle Indizes aus allen Regionen gelöscht wurden, warten Sie dann einige Minuten und wiederholen Sie den Vorgang.
Um die mit dem Service verknüpfte Rolle manuell zu löschen, verwenden Sie IAM
Verwenden Sie die IAM Konsole, den oder AWS CLI, AWS API um die AWSServiceRoleForResourceExplorer
dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.
Unterstützte Regionen für dienstverknüpfte Resource Explorer-Rollen
Resource Explorer unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS-Service -Endpunkte in Allgemeine Amazon Web Services-Referenz.