Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados a servicios para Amazon Inspector
Amazon Inspector utiliza un rol vinculado al servicio AWS Identity and Access Management (IAM) denominado. AWSServiceRoleForAmazonInspector2 Esta función vinculada al servicio es una IAM función que está vinculada directamente a Amazon Inspector. Está predefinido por Amazon Inspector e incluye todos los permisos que Amazon Inspector necesita para llamar a otras Servicios de AWS personas en tu nombre.
Los roles vinculados a servicios simplifican la configuración de Amazon Inspector: ya no tendrá que agregar manualmente los permisos requeridos. Amazon Inspector define los permisos de su rol vinculado a servicios y, a menos que esté definido de otra manera, solo Amazon Inspector puede asumir el rol. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.
Debe configurar los permisos para permitir que una IAM entidad (como un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del usuario. IAM Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de Amazon Inspector, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte los AWS servicios que funcionan con funciones vinculadas a servicios IAM y busque los servicios con la palabra Sí en la columna Funciones vinculadas a servicios. Elija una opción Sí con un enlace para revisar la documentación acerca del rol vinculado al servicio en cuestión.
Creación de roles vinculados a servicios de Amazon Inspector
No necesita crear manualmente un rol vinculado a servicios. Cuando activas Amazon Inspector en el AWS Management Console, el o el AWS CLI AWS API, Amazon Inspector crea el rol vinculado al servicio por ti.
Edición de roles vinculados a servicios de Amazon Inspector
Amazon Inspector no permite editar el rol vinculado a servicios AWSServiceRoleForAmazonInspector2. Después de crear un rol vinculado a servicios, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia al mismo. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.
Eliminación de roles vinculados a servicios de Amazon Inspector
Si ya no utiliza Amazon Inspector, le recomendamos que elimine el rol vinculado a servicios AWSServiceRoleForAmazonInspector2. Antes de poder eliminar el rol, debes desactivar Amazon Inspector en todos los Región de AWS lugares donde esté activado. Al desactivar Amazon Inspector, no se elimina el rol. Por lo tanto, si activa Amazon Inspector de nuevo, puede utilizar el rol. De esta forma, puede evitar tener una entidad sin utilizar que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.
Si elimina este rol vinculado a un servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al activar Amazon Inspector, Amazon Inspector vuelve a crear el rol vinculado a servicios en su nombre.
nota
Se podría producir un error si el servicio de Amazon Inspector está utilizando el rol cuando intente eliminar los recursos. En ese caso, espere unos minutos e intente de nuevo la operación.
Puede usar la IAM consola AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForAmazonInspector2 servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM
Creación de un rol vinculado a un servicio para un análisis sin agente
No necesita crear manualmente un rol vinculado a servicios. Cuando activas Amazon Inspector en el AWS Management Console, el o el AWS CLI AWS API, Amazon Inspector crea el rol vinculado al servicio por ti.
Edición de un rol vinculado a un servicio para un análisis sin agente
Amazon Inspector no permite editar el rol vinculado a servicios AWSServiceRoleForAmazonInspector2Agentless. Después de crear un rol vinculado a servicios, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia al mismo. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.
Eliminación de un rol vinculado a un servicio para un análisis sin agente
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma no conservará una entidad no utilizada que no se monitoree ni se mantenga de forma activa.
importante
Para eliminar el rol AWSServiceRoleForAmazonInspector2Agentless, debe configurar el modo de análisis como basado en agentes en todas las regiones en las que esté disponible el análisis sin agente.
Para eliminar manualmente el rol vinculado al servicio mediante IAM
Utilice la IAM consola AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForAmazonInspector2Agentless servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM
