Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados a servicios para Amazon GuardDuty
Amazon GuardDuty usa roles AWS Identity and Access Management vinculados a servicios (IAM). Un rol vinculado a un servicio (SLR) es un tipo único de rol de IAM al que se vincula directamente. GuardDuty Los roles vinculados al servicio están predefinidos GuardDuty e incluyen todos los permisos necesarios para llamar a otros servicios GuardDuty en su nombre. AWS
Con el rol vinculado al servicio, puedes configurarlo manualmente GuardDuty sin tener que añadir los permisos necesarios. GuardDuty define los permisos de su función vinculada al servicio y, a menos que los permisos se definan de otra manera, solo GuardDuty puede asumir la función. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede adjuntar a ninguna otra entidad de IAM.
GuardDuty admite el uso de funciones vinculadas al servicio en todas las regiones en las que esté disponible. GuardDuty Para obtener más información, consulte Regiones y puntos de conexión.
Puede eliminar el rol GuardDuty vinculado al servicio solo después de haberlo desactivado por primera vez GuardDuty en todas las regiones en las que esté habilitado. Esto protege sus GuardDuty recursos porque no puede eliminar el permiso de acceso a ellos sin darse cuenta.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM en la Guía del usuario de IAM y busque los servicios que tienen Sí en la columna Rol vinculado a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
