Permisos de roles vinculados a servicios de Generador de Imágenes Cómo eliminar un rol vinculado a servicios de Generador de Imágenes de su cuenta Regiones compatibles con las funciones vinculadas al servicio Image Builder

Utilice funciones IAM vinculadas a servicios para Image Builder

EC2Image Builder utiliza AWS Identity and Access Management funciones vinculadas a servicios (IAM). Un rol vinculado a un servicio es un tipo único de IAM rol que está vinculado directamente a Image Builder. Image Builder predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros Servicios de AWS en su nombre.

Un rol vinculado a servicios hace que la configuración de Generador de Imágenes sea más eficiente, porque no tiene que añadir manualmente los permisos necesarios. Generador de Imágenes define los permisos de sus roles vinculados a servicios y, a menos que se defina de otra manera, solo Generador de Imágenes puede asumir sus roles. Los permisos definidos incluyen la política de confianza y la política de permisos. La política de permisos no se puede adjuntar a ninguna otra IAM entidad.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte Servicios de AWS Qué funcionan con IAM y busque los servicios que tengan la palabra Sí en la columna Función vinculada a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de roles vinculados a servicios de Generador de Imágenes

Image Builder utiliza la función AWSServiceRoleForImageBuildervinculada al servicio para permitir que EC2 Image Builder acceda a AWS los recursos en su nombre. El rol vinculado a servicios confía en el servicio imagebuilder.amazonaws.com para asumir el rol.

No es necesario crear manualmente este rol vinculado a servicios. Al crear la primera imagen de Image Builder en la consola de AWS administración AWS CLI AWS API, Image Builder crea automáticamente el rol vinculado al servicio.

Las siguientes acciones crean una nueva imagen:

Ejecutar el asistente de canalización en la consola de Generador de Imágenes para crear una imagen personalizada.
Utilice una de las siguientes API acciones o el comando correspondiente AWS CLI :
- La CreateImage API acción (create-imageen el AWS CLI).
- La ImportVmImage API acción (import-vm-imageen la AWS CLI).
- La StartImagePipelineExecution API acción (start-image-pipeline-executionen la AWS CLI).

importante

Si se elimina de su cuenta el rol vinculado a servicios, puede utilizar el mismo proceso para volver a crearlo. Al crear su primer recurso de EC2 Image Builder, Image Builder vuelve a crear el rol vinculado al servicio para usted.

Para ver los permisos para AWSServiceRoleForImageBuilder, consulte la página Política AWSServiceRoleForImageBuilder. Para obtener más información sobre la configuración de los permisos para un rol vinculado a un servicio, consulte Permisos de rol vinculado a un servicio en la Guía del usuario. IAM

Cómo eliminar un rol vinculado a servicios de Generador de Imágenes de su cuenta

Puede usar la IAM consola AWS CLI, la o la AWS API para eliminar manualmente de su cuenta el rol vinculado al servicio de Image Builder. Sin embargo, antes de hacerlo, debe asegurarse de que no haya recursos de Generador de Imágenes habilitados que hagan referencia a este.

nota

Si el servicio de Generador de Imágenes está utilizando el rol cuando intenta eliminar los recursos, es posible que no se pueda eliminar. En tal caso, espere unos minutos e intente de nuevo la operación.

Limipieza de los recursos de Generador de Imágenes utilizados por el rol `AWSServiceRoleForImageBuilder`

Compruebe que no se esté ejecutando ninguna compilación de canalización antes de empezar. Para cancelar una compilación en ejecución, use el comando cancel-image-creation de la AWS CLI.
```
aws imagebuilder cancel-image-creation --image-build-version-arn arn:aws:imagebuilder:us-east-1:123456789012:image-pipeline/sample-pipeline
```
Cambie todos los cronogramas de canalización para usar un proceso de compilación manual o elimínelos si no los va a volver a usar. Para obtener más información sobre cómo eliminas recursos, consulte Eliminar recursos de Image Builder obsoletos o no utilizados.

Elimine el rol vinculado al servicio mediante IAM

Puedes usar la IAM consola AWS CLI, la o la AWS API para eliminar el AWSServiceRoleForImageBuilder rol de tu cuenta. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del IAMusuario.

Regiones compatibles con las funciones vinculadas al servicio Image Builder

Image Builder admite el uso de funciones vinculadas a servicios en todas las AWS regiones en las que el servicio esté disponible. Para ver la lista de AWS regiones compatibles, consulte. AWS Regiones y puntos finales

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Políticas administradas

Resolución de problemas