Rol vinculado a un servicio del punto de conexión de EC2 Instance Connect
Amazon EC2 utiliza roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que se encuentra vinculado directamente a Amazon ECS. Los roles vinculados a servicios están predefinidos por Amazon EC2 e incluyen todos los permisos que Amazon EC2 necesita para llamar a otros Servicios de AWS en su nombre. Para obtener más información, consulte Roles vinculados al servicio en la Guía del usuario de IAM.
Permisos de roles vinculados a un servicio del punto de conexión de EC2 Instance Connect
Amazon EC2 usa AWSServiceRoleForEC2InstanceConnect para crear y administrar las interfaces de red de la cuenta que requiere el punto de conexión de EC2 Instance Connect.
El rol vinculado a un servicio AWSServiceRoleForEC2InstanceConnect confía en que los siguientes servicios asuman el rol:
-
ec2-instance-connect.amazonaws.com
El rol vinculado a un servicio AWSServiceRoleForEC2InstanceConnect utiliza la política administrada Ec2InstanceConnectEndpoint. Para ver los permisos de esta política, consulte Ec2InstanceConnectEndpoint en la Referencia de políticas administradas de AWS.
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Creación del rol vinculado a un servicio para el punto de conexión de EC2 Instance Connect
No necesita crear manualmente el rol vinculado a servicios. Cuando crea un punto de conexión de EC2 Instance Connect, Amazon EC2 crea el rol vinculado al servicio para usted.
Edición del rol vinculado a un servicio del punto de conexión de EC2 Instance Connect
El punto de conexión de EC2 Instance Connect no permite editar el rol vinculado a un servicio AWSServiceRoleForEC2InstanceConnect.
Eliminación del rol vinculado a un servicio del punto de conexión de EC2 Instance Connect
Si ya no tiene que utilizar el punto de conexión de EC2 Instance Connect, le recomendamos que elimine el rol vinculado a un servicio AWSServiceRoleForEC2InstanceConnect.
Puede eliminar el rol vinculado a un servicio solo después de eliminar todos los recursos del punto de conexión de EC2 Instance Connect.
Para obtener información sobre la eliminación de roles vinculados a servicios, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario de IAM.
