Permisos de roles vinculados a servicios de Generador de Imágenes Cómo eliminar un rol vinculado a servicios de Generador de Imágenes de su cuenta Regiones admitidas para los roles vinculados a servicios de Generador de imágenes

Uso de roles vinculados a servicios de IAM para Generador de imágenes

EC2 Image Builder utiliza funciones AWS Identity and Access Management vinculadas a servicios (IAM). Un rol vinculado a servicios es un tipo único de rol de IAM que está vinculado directamente a Generador de Imágenes. Image Builder predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros Servicios de AWS en su nombre.

Un rol vinculado a servicios hace que la configuración de Generador de Imágenes sea más eficiente, porque no tiene que añadir manualmente los permisos necesarios. Generador de Imágenes define los permisos de sus roles vinculados a servicios y, a menos que se defina de otra manera, solo Generador de Imágenes puede asumir sus roles. Los permisos definidos incluyen la política de confianza y la política de permisos. La política de permisos no se puede asociar a ninguna otra entidad de IAM.

Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte los Servicios de AWS que funcionan con IAM y busque los que muestran Sí en la columna Rol vinculado a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de roles vinculados a servicios de Generador de Imágenes

Image Builder utiliza el AWSServiceRoleForImageBuilderfunción vinculada a un servicio para permitir que EC2 Image Builder acceda a AWS los recursos en su nombre. El rol vinculado a servicios confía en el servicio imagebuilder.amazonaws.com para asumir el rol.

No es necesario crear manualmente este rol vinculado a servicios. Cuando crea su primera imagen de Image Builder en la consola AWS de administración AWS CLI, la o la AWS API, Image Builder crea el rol vinculado al servicio por usted.

Las siguientes acciones crean una nueva imagen:

Ejecutar el asistente de canalización en la consola de Generador de Imágenes para crear una imagen personalizada.
Utilice una de las siguientes acciones de la API o el comando correspondiente AWS CLI :
- La acción de la CreateImage API (create-imageen AWS CLI).
- La acción de la ImportVmImage API (import-vm-imageen AWS CLI).
- La acción de la StartImagePipelineExecution API (start-image-pipeline-executionen AWS CLI).

importante

Si se elimina de su cuenta el rol vinculado a servicios, puede utilizar el mismo proceso para volver a crearlo. Al crear su primer recurso de EC2 Image Builder, Image Builder vuelve a crear el rol vinculado al servicio para usted.

Para ver los permisos del AWSServiceRoleForImageBuilder, consulte la AWSServiceRoleForImageBuilder policy página. Para obtener más información sobre cómo configurar los permisos para un rol vinculado a servicios, consulte Permisos de rol vinculado a servicios en la Guía del usuario de IAM.

Cómo eliminar un rol vinculado a servicios de Generador de Imágenes de su cuenta

Puede utilizar la consola de IAM AWS CLI, la o la AWS API para eliminar manualmente de su cuenta el rol vinculado al servicio de Image Builder. Sin embargo, antes de hacerlo, debe asegurarse de que no haya recursos de Generador de Imágenes habilitados que hagan referencia a este.

nota

Si el servicio de Generador de Imágenes está utilizando el rol cuando intenta eliminar los recursos, es posible que no se pueda eliminar. En tal caso, espere unos minutos e intente de nuevo la operación.

Limipieza de los recursos de Generador de Imágenes utilizados por el rol `AWSServiceRoleForImageBuilder`

Compruebe que no se esté ejecutando ninguna compilación de canalización antes de empezar. Para cancelar una compilación en ejecución, use el comando cancel-image-creation de la AWS CLI.
```
aws imagebuilder cancel-image-creation --image-build-version-arn arn:aws:imagebuilder:us-east-1:123456789012:image-pipeline/sample-pipeline
```
Cambie todos los cronogramas de canalización para usar un proceso de compilación manual o elimínelos si no los va a volver a usar. Para obtener más información sobre cómo eliminas recursos, consulte Eliminación de recursos de Generador de imágenes obsoletos o no utilizados.

Cómo eliminar el rol vinculado a servicios con IAM

Puede utilizar la consola de IAM AWS CLI, la o la AWS API para eliminar el AWSServiceRoleForImageBuilder rol de su cuenta. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario de IAM.

Regiones admitidas para los roles vinculados a servicios de Generador de imágenes

Image Builder admite el uso de funciones vinculadas a servicios en todas las AWS regiones en las que el servicio esté disponible. Para ver la lista de AWS regiones compatibles, consulte. AWS Regiones y puntos finales

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Políticas administradas

Solución de problemas