Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados a servicios de AWS Artifact
nota
El contenido de esta página solo se aplica a AWS las regiones comerciales y, por el momento, no se aplica a ellas. AWS GovCloud (US) Regions
AWS Artifact utiliza funciones AWS Identity and Access Management vinculadas al servicio (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AWS Artifact Los roles vinculados al servicio están predefinidos AWS Artifact e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.
Un rol vinculado a un servicio facilita la configuración AWS Artifact , ya que no es necesario añadir manualmente los permisos necesarios. AWS Artifact define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Artifact puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.
Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. Esto protege sus AWS Artifact recursos porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.
Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte los AWS servicios que funcionan con IAM y busque los servicios con la palabra Sí en la columna Funciones vinculadas a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
Permisos de roles vinculados al servicio para AWS Artifact
AWS Artifact utiliza el rol vinculado al servicio denominado AWSServiceRoleForArtifact: permite recopilar información sobre AWS Artifact una organización mediante. AWS Organizations
El rol AWSService RoleForArtifact vinculado al servicio confía en los siguientes servicios para asumir el rol:
-
artifact.amazonaws.com
La política de permisos de roles denominada AWSArtifact ServiceRolePolicy permite AWS Artifact realizar las siguientes acciones en el organizations recurso.
-
DescribeOrganization -
DescribeAccount -
ListAccounts -
ListAWSServiceAccessForOrganization
Crear un rol vinculado a un servicio para AWS Artifact
No necesita crear manualmente un rol vinculado a servicios. Si vas a la pestaña Acuerdos organizativos de una cuenta de administración de la organización y seleccionas el enlace Comenzar en ella AWS Management Console, se AWS Artifact crea automáticamente el rol vinculado al servicio.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando accedes a la pestaña Acuerdos organizativos de una cuenta de administración de la organización y seleccionas el enlace Comenzar, se vuelve a AWS Artifact crear el rol vinculado al servicio para ti.
Editar un rol vinculado a un servicio para AWS Artifact
AWS Artifact no permite editar el rol vinculado al AWSService RoleForArtifact servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminar un rol vinculado a un servicio para AWS Artifact
Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debe limpiar los recursos del rol vinculado al servicio antes de eliminarlo manualmente.
nota
Si el AWS Artifact servicio utiliza el rol al intentar eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.
Para eliminar AWS Artifact los recursos utilizados por el AWSService RoleForArtifact
-
Visite la tabla de «Acuerdos de organización» en la consola AWS Artifact
-
Rescinda cualquier acuerdo de Organización activo
Para eliminar manualmente el rol vinculado a servicios mediante IAM
Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar el rol vinculado al servicio. AWSService RoleForArtifact Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Regiones compatibles para los roles vinculados al servicio AWS Artifact
AWS Artifact no admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio esté disponible. Puede usar el AWSService RoleForArtifact rol en las siguientes regiones.
| Nombre de la región | Identidad de la región | Support en AWS Artifact |
|---|---|---|
| Este de EE. UU. (Norte de Virginia) | us-east-1 | Sí |
| Este de EE. UU. (Ohio) | us-east-2 | No |
| Oeste de EE. UU. (Norte de California) | us-west-1 | No |
| Oeste de EE. UU. (Oregón) | us-west-2 | Sí |
| África (Ciudad del Cabo) | af-south-1 | No |
| Asia-Pacífico (Hong Kong) | ap-east-1 | No |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | No |
| Asia-Pacífico (Bombay) | ap-south-1 | No |
| Asia Pacífico (Osaka) | ap-northeast-3 | No |
| Asia-Pacífico (Seúl) | ap-northeast-2 | No |
| Asia-Pacífico (Singapur) | ap-southeast-1 | No |
| Asia-Pacífico (Sídney) | ap-southeast-2 | No |
| Asia-Pacífico (Tokio) | ap-northeast-1 | No |
| Canadá (centro) | ca-central-1 | No |
| Europa (Fráncfort) | eu-central-1 | No |
| Europa (Irlanda) | eu-west-1 | No |
| Europa (Londres) | eu-west-2 | No |
| Europa (Milán) | eu-south-1 | No |
| Europa (París) | eu-west-3 | No |
| Europa (Estocolmo) | eu-north-1 | No |
| Medio Oriente (Baréin) | me-south-1 | No |
| Medio Oriente (EAU) | me-central-1 | No |
| América del Sur (São Paulo) | sa-east-1 | No |
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 | No |
| AWS GovCloud (EE. UU.-Oeste) | us-gov-west-1 | No |
