Permisos de roles vinculados a servicios para Amazon AppIntegrations Crear un rol vinculado a un servicio para Amazon AppIntegrations Edición de un rol vinculado a un servicio para Amazon AppIntegrations Eliminar un rol vinculado a un servicio para Amazon AppIntegrations Regiones compatibles con los roles vinculados a AppIntegrations los servicios de Amazon

Uso de roles vinculados a servicios para Amazon AppIntegrations

Amazon AppIntegrations usa roles AWS Identity and Access Management vinculados a servicios (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Amazon. AppIntegrations Amazon predefine las funciones vinculadas al servicio AppIntegrations e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en tu nombre.

Un rol vinculado a un servicio facilita la configuración de Amazon AppIntegrations porque no tienes que añadir manualmente los permisos necesarios. Amazon AppIntegrations define los permisos de sus funciones vinculadas a servicios y, a menos que se defina lo contrario, solo Amazon AppIntegrations puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege tus AppIntegrations recursos de Amazon porque no puedes eliminar inadvertidamente el permiso de acceso a los recursos.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS Servicios que funcionan con IAM y busque los servicios con la palabra Sí en la columna Funciones vinculadas a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Permisos de roles vinculados a servicios para Amazon AppIntegrations

Amazon AppIntegrations utiliza el rol vinculado al servicio denominado, AWSServiceRoleForAppIntegrationsque le permite acceder AppIntegrations a los servicios y recursos de AWS en su nombre.

El rol AWSService RoleForAppIntegrations vinculado al servicio confía en que el siguiente servicio asuma el rol:

app-integrations.amazonaws.com

La política de permisos de roles denominada AppIntegrationsServiceLinkedRolePolicy permite AppIntegrations a Amazon realizar las siguientes acciones en los recursos especificados:



     {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/AppIntegrations"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:DescribeConnectorEntity",
                "appflow:ListConnectorEntities"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:DescribeConnectorProfiles",
                "appflow:UseConnectorProfile"
            ],
            "Resource": "arn:aws:appflow:*:*:connector-profile/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:DeleteFlow",
                "appflow:DescribeFlow",
                "appflow:DescribeFlowExecutionRecords",
                "appflow:StartFlow",
                "appflow:StopFlow",
                "appflow:UpdateFlow"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/AppIntegrationsManaged": "true"
                }
            },
            "Resource": "arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "appflow:TagResource"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "aws:TagKeys": [
                        "AppIntegrationsManaged"
                    ]
                }
            },
            "Resource": "arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*"
        }
    ]
}

Acción: cloudwatch:PutMetricData en "*" con la condición StringEquals "cloudwatch:namespace": "AWS/AppIntegrations".
Acción: appflow:DescribeConnectorEntity y appflow:ListConnectorEntities en "*"
Acción: appflow:DescribeConnectorProfiles y appflow:UseConnectorProfile en arn:aws:appflow:*:*:connector-profile/*
Acción: appflow:DeleteFlow, appflow:DescribeFlow, appflow:DescribeFlowExecutionRecords, appflow:StartFlow, appflow:StopFlow y appflow:UpdateFlow en arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-* con la condición StringEquals "aws:ResourceTag/AppIntegrationsManaged": "true".
Acción: appflow:TagResource en arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-* con la condición ForAllValues:StringEquals aws:TagKeys AppIntegrationsManaged.

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Crear un rol vinculado a un servicio para Amazon AppIntegrations

No necesita crear manualmente un rol vinculado a servicios. Al crear una integración de datos o eventos mediante el widget Amazon Q in Connect, Customer Profiles o Tasks de Amazon Connect en la AWS Management Console AWS CLI, la o la AWS API, Amazon AppIntegrations crea el rol vinculado al servicio automáticamente.

importante

Este rol vinculado a servicios puede aparecer en su cuenta si se ha completado una acción en otro servicio que utilice las características compatibles con este rol. Además, si creaste algún AppIntegrations recurso nuevo de Amazon después del 30 de septiembre de 2022, cuando comenzó a admitir funciones vinculadas a servicios, Amazon AppIntegrations creó la AWSService RoleForAppIntegrations función en tu cuenta. Para obtener más información, consulte Un nuevo rol ha aparecido en mi cuenta de IAM.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando creas una integración de datos o eventos mediante el widget Amazon Q in Connect, Customer Profiles o Tasks de Amazon Connect, Amazon vuelve a AppIntegrations crear el rol vinculado al servicio para ti.

También puede utilizar la consola IAM para crear un rol vinculado a servicios con el caso de uso AppIntegrations. En la API AWS CLI o en la AWS API, crea un rol vinculado al servicio con el nombre del servicio. app-integrations.amazonaws.com Para obtener más información, consulte Crear un rol vinculado a un servicio en la Guía del usuario de IAM. Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.

Edición de un rol vinculado a un servicio para Amazon AppIntegrations

Amazon AppIntegrations no te permite editar el rol AWSService RoleForAppIntegrations vinculado al servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminar un rol vinculado a un servicio para Amazon AppIntegrations

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente. Primero debe eliminar sus asociaciones de integración de datos y eventos en la AWS consola y, a continuación, eliminar sus integraciones de datos y eventos mediante el. AWS CLI

nota

Si el AppIntegrations servicio de Amazon utiliza el rol cuando intentas eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Para eliminar las asociaciones de integración de datos utilizadas AWSService RoleForAppIntegrations en la AWS consola

Vaya a la sección Amazon Q in Connect de la consola de Amazon Connect y elija el nombre de la asociación de integración de datos que desea eliminar.
Elija Eliminar en la parte derecha de la sección Detalles de la integración.
En el cuadro emergente, introduzca el nombre de la integración para confirmar y elija Eliminar.

Para eliminar las integraciones de datos utilizadas AWSService RoleForAppIntegrations mediante el AWS CLI

Enumere las integraciones de datos para ver los nombres de las integraciones existentes.

aws appintegrations list-data-integrations
Elimine cada integración con el nombre de la integración de datos.

aws appintegrations delete-data-integration --data-integration-identifier DATA_INTEGRATION_NAME

Para eliminar las asociaciones de integración de eventos utilizadas AWSService RoleForAppIntegrations en la consola AWS

Vaya a la sección Perfiles de clientes o Tareas de la consola de Amazon Connect y elija el nombre de la asociación de integración de eventos que desea eliminar.
Una vez que elija una integración de eventos en la sección Tareas, aparecerá una ventana emergente. Elija el botón Eliminar conexión e introduzca la palabra eliminar para eliminar su asociación de integración de eventos.

Para eliminar las integraciones de eventos utilizadas AWSService RoleForAppIntegrations mediante el AWS CLI

Enumere las integraciones de eventos para ver los nombres de las integraciones existentes.

aws appintegrations list-event-integrations
Elimine cada integración con el nombre de la integración de datos.

aws appintegrations delete-event-integration --name EVENT_INTEGRATION_NAME

Para eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSService RoleForAppIntegrations servicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones compatibles con los roles vinculados a AppIntegrations los servicios de Amazon

Amazon AppIntegrations admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio esté disponible. Para obtener más información, consulte Puntos de enlace y regiones de AWS.

Puedes usar el AWSService RoleForAppIntegrations rol en las siguientes regiones.

Nombre de la región	Identidad de la región	Support en Amazon AppIntegrations
Este de EE. UU. (Norte de Virginia)	us-east-1	Sí
EE. UU. Oeste (Oregon)	us-west-2	Sí
Asia Pacífico (Bombay)	ap-south-1	Sí
Asia Pacífico (Seúl)	ap-northeast-2	Sí
Asia Pacífico (Singapur)	ap-southeast-1	Sí
Asia Pacífico (Sídney)	ap-southeast-2	Sí
Asia Pacífico (Tokio)	ap-northeast-1	Sí
Canadá (Central)	ca-central-1	Sí
Europa (Fráncfort)	eu-central-1	Sí
Europa (Londres)	eu-west-2	Sí
África (Ciudad del Cabo)	af-south-1	Sí

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de roles vinculados al servicio para campañas externas

Uso de roles vinculados al servicio para Perfiles de clientes de Amazon Connect