Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AWS Service Catalog

AWS Service Catalog verwendet AWS Identity and Access Management (IAM) dienstbezogene Rollen. Eine dienstbezogene Rolle ist ein einzigartiger Rollentyp, mit dem direkt verknüpft ist. IAM AWS Service Catalog Mit Diensten verknüpfte Rollen sind vordefiniert AWS Service Catalog und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle AWS Service Catalog erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Service Catalog definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Service Catalog kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dadurch werden Ihre AWS Service Catalog Ressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten funktionieren, IAM und suchen Sie in der Spalte mit dienstbezogenen Rollen nach den Diensten, für die Ja angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Berechtigungen von serviceverknüpften Rollen für AWSServiceRoleForServiceCatalogSync

AWS Service Catalog kann die dienstbezogene Rolle mit dem Namen verwenden AWSServiceRoleForServiceCatalogSync— Diese dienstverknüpfte Rolle ist erforderlich, AWS Service Catalog um AWS Service Catalog Bereitstellungsartefakte für ein Produkt zu verwenden CodeConnections und zu erstellen, zu aktualisieren und zu beschreiben.

Die serviceverknüpfte Rolle AWSServiceRoleForServiceCatalogSync vertraut darauf, dass die folgenden Services die Rolle annehmen:

Die genannte Richtlinie für Rollenberechtigungen AWSServiceCatalogSyncServiceRolePolicyermöglicht es AWS Service Catalog , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Erstellen der serviceverknüpfte AWSServiceRoleForServiceCatalogSync-Rolle

Sie müssen die AWSServiceRoleForServiceCatalogSync dienstverknüpfte Rolle nicht manuell erstellen. AWS Service Catalog erstellt die serviceverknüpfte Rolle automatisch für Sie, wenn Sie sie CodeConnections in AWS Management Console, dem oder dem AWS CLI einrichten. AWS API

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Bei der Einrichtung AWS Service Catalog wird CodeConnections die serviceverknüpfte Rolle erneut für Sie erstellt.

Sie können die IAM Konsole auch verwenden, um eine serviceverknüpfte Rolle mit dem Anwendungsfall „Synchronisierte AWS Service Catalog Produkte“ zu erstellen. Erstellen Sie im AWS CLI oder im AWS API eine dienstverknüpfte Rolle mit dem sync.servicecatalog.amazonaws.com Dienstnamen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Erstellen einer dienstbezogenen Rolle. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.

Berechtigungen von serviceverknüpften Rollen für AWSServiceRoleForServiceCatalogOrgsDataSync

AWS Service Catalog kann die mit dem Dienst verknüpfte Rolle mit dem Namen verwenden AWSServiceRoleForServiceCatalogOrgsDataSync— Diese dienstverknüpfte Rolle ist erforderlich, damit AWS Service Catalog Organisationen auf dem Laufenden bleiben können. AWS Organizations

Die serviceverknüpfte Rolle AWSServiceRoleForServiceCatalogOrgsDataSync vertraut darauf, dass die folgenden Services die Rolle annehmen:

Für die AWSServiceRoleForServiceCatalogOrgsDataSync dienstverknüpfte Rolle müssen Sie zusätzlich zur verwalteten Richtlinie die folgende Vertrauensrichtlinie verwenden: AWSServiceCatalogOrgsDataSyncServiceRolePolicy

{ 
  "Version": "2012-10-17", 
  "Statement": [ 
    { 
      "Effect": "Allow", 
      "Principal": { 
        "Service": "orgsdatasync.servicecatalog.amazonaws.com" 
      }, 
      "Action": "sts:AssumeRole" 
    } 
  ] 
}
      

Die genannte Richtlinie für Rollenberechtigungen AWSServiceCatalogOrgsDataSyncServiceRolePolicy AWS Service Catalog ermöglicht das Ausführen der folgenden Aktionen für die angegebenen Ressourcen:

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Erstellen der serviceverknüpfte AWSServiceRoleForServiceCatalogOrgsDataSync-Rolle

Sie müssen die AWSServiceRoleForServiceCatalogOrgsDataSync dienstverknüpfte Rolle nicht manuell erstellen. AWS Service Catalog betrachtet Ihre Aktion der Aktivierung Freigeben für AWS Organizations oder Freigeben eines Portfolios als Erlaubnis AWS Service Catalog , eine SLR in Ihrem Namen im Hintergrund zu erstellen.

AWS Service Catalog erstellt die dienstbezogene Rolle automatisch für Sie, wenn Sie EnableAWSOrganizationsAccess oder CreatePortfolioShare in der AWS Management Console AWS CLI, der oder der AWS API anfordern.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie EnableAWSOrganizationsAccess oder anfordernCreatePortfolioShare, AWS Service Catalog wird die serviceverknüpfte Rolle erneut für Sie erstellt.

Bearbeiten einer serviceverknüpften Rolle für AWS Service Catalog

AWS Service Catalog erlaubt Ihnen nicht, die AWSServiceRoleForServiceCatalogSync oder die AWSServiceRoleForServiceCatalogOrgsDataSync dienstbezogenen Rollen zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Löschen einer serviceverknüpften Rolle für AWS Service Catalog

Sie können die IAM Konsole, das oder das verwenden AWS CLI, AWS API um das oder manuell zu löschen. AWSServiceRoleForServiceCatalogSync AWSServiceRoleForServiceCatalogOrgsDataSync SLR Dazu müssen Sie zuerst alle Ressourcen manuell entfernen, die die dienstverknüpfte Rolle verwenden (z. B. alle AWS Service Catalog Produkte, die mit einem externen Repository synchronisiert wurden). Anschließend kann die dienstverknüpfte Rolle manuell gelöscht werden.

Unterstützte Regionen für serviceverknüpfte AWS Service Catalog -Rollen

AWS Service Catalog unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und -Endpunkte.