Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Roles vinculados a servicios para Exportaciones de datos

Data Exports utiliza AWS funciones vinculadas al servicio Identity and Access Management (IAM). Un rol vinculado al servicio es un tipo único de rol de IAM que se encuentra vinculado directamente a Exportaciones de datos. Los roles vinculados a servicios están predefinidos por Exportaciones de datos e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.

Un rol vinculado al servicio simplifica la configuración de Exportaciones de datos porque ya no tendrá que agregar manualmente los permisos necesarios. Exportaciones de datos define los permisos de su rol vinculado a servicios y, a menos que esté definida de otra manera, solo Exportaciones de datos puede asumir ese rol. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Para obtener información sobre otros servicios que admiten roles vinculados al servicio, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Sí en la columna Rol vinculado al servicio. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de roles vinculados a servicios para Exportaciones de datos

Exportaciones de datos usa el rol vinculado al servicio denominado AWSServiceRoleForBCMDataExports, que permite acceder a los datos del servicio de AWS para exportarlos a una ubicación de destino, como Amazon S3, en nombre del cliente. Esta función vinculada al servicio se utiliza para realizar acciones de solo lectura con el fin de recopilar la menor cantidad de datos de servicio necesaria. AWS El rol vinculado al servicio se emplea a lo largo del tiempo para garantizar la seguridad y para seguir actualizando los datos de exportación en la ubicación de destino.

El rol vinculado a servicios AWSServiceRoleForBCMDataExports confía en el servicio bcm-data-exports.amazonaws.com para asumir el rol.

La política de permisos del rol denominada AWSBCMDataExportsServiceRolePolicy permite que Exportaciones de datos complete las siguientes acciones en los recursos especificados:

Para obtener más información, consulte Permiso para que las exportaciones de datos accedan a otros servicios de AWS.

Para ver todos los detalles de los permisos del rol vinculado al servicio AWSBCMDataExportsServiceRolePolicy, consulte AWSBCMDataExportsServiceRolePolicy en la Guía de referencia de políticas administradas de AWS .

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación del rol vinculado a servicios de Exportaciones de datos

No necesita crear manualmente el rol vinculado a servicios de Exportaciones de datos. En la página Exportación de datos de la consola, cuando intenta hacer una exportación de una tabla que requiera el rol vinculado al servicio, el servicio lo crea automáticamente.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.

Edición del rol vinculado a servicios de Exportaciones de datos

Dado que varias entidades pueden hacer referencia al rol vinculado al servicio denominado AWSServiceRoleForBCMDataExports, no puede cambiar su nombre después de crearlo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición del rol vinculado a servicios en la Guía del usuario de IAM.

Para permitir que una entidad de IAM edite la descripción del rol vinculado al servicio AWSServiceRoleForBCMDataExports:

Agregue la siguiente instrucción a la política de permisos de la entidad de IAM que tiene que editar la descripción del rol vinculado al servicio.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/bcm-data-exports.amazonaws.com/AWSServiceRoleForBCMDataExports",
    "Condition": {"StringLike": {"iam:AWSServiceName": "bcm-data-exports.amazonaws.com"}}
}

Eliminación del rol vinculado a servicios de Exportaciones de datos

Si ya no emplea Exportaciones de datos, le recomendamos que elimine el rol vinculado al servicio AWSServiceRoleForBCMDataExports. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa. Sin embargo, antes de poder eliminar manualmente el rol vinculado al servicio, debe primero eliminar todas las exportaciones de datos que requieran el rol vinculado al servicio.

Para eliminar una exportación:

Para obtener información sobre cómo eliminar una exportación, consulte Edición y eliminación de exportaciones.

Para eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM, la interfaz de línea de AWS comandos (AWS CLI) o la AWS API para eliminar el rol vinculado al AWSServiceRoleForBCMDataExports servicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones compatibles con los roles vinculados a servicios de Exportaciones de datos

Data Exports admite el uso de funciones vinculadas a servicios en todas las AWS regiones en las que está disponible la exportación de datos. Para obtener más información, consulte los puntos finales del AWS servicio.