Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en y https://console.aws.amazon.com/inspector/
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados al servicio para Amazon Inspector Classic
Amazon Inspector Classic utiliza AWS Identity and Access Management (IAM) funciones vinculadas a servicios. Un rol vinculado a un servicio es un tipo de IAM rol único que está vinculado directamente a Amazon Inspector Classic. Los roles vinculados a servicios se encuentran predefinidos por Amazon Inspector Classic en EKS e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de Servicios de AWS en su nombre.
Los roles vinculados al servicio simplifican la configuración de Amazon Inspector: ya no tendrá que agregar manualmente los permisos requeridos. Amazon Inspector Classic define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo Amazon Inspector Classic puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.
Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de Amazon Inspector Classic, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS Servicios con los que funcionan IAM y busque los servicios con los que se indica Sí en la columna Funciones vinculadas a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
Permisos de roles vinculados a servicios para Amazon Inspector Classic
Amazon Inspector Classic utiliza el rol vinculado al servicio denominado AWSServiceRoleForAmazonInspector—. ServiceLinkedRoleDescription
El rol AWSServiceRoleForAmazonInspector vinculado al servicio confía en que los siguientes servicios asuman el rol:
-
inspector.amazonaws.com
La política de permisos de roles denominada AmazonInspectorServiceRolePolicy permite a Amazon Inspector Classic realizar las siguientes acciones en los recursos especificados:
-
Acción:
iam:CreateServiceLinkedRoleenarn:aws:iam::*:role/aws-service-role/inspector.amazonaws.com/AWSServiceRoleForAmazonInspector
Debe configurar los permisos para permitir que una IAM entidad (como un IAM usuario, un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del usuario. IAM
Creación de roles vinculados a servicios de Amazon Inspector Classic
No necesita crear manualmente un rol vinculado a servicios. Cuando trabajas CompleteThisCreateActionInThisService en Amazon Inspector Classic AWS API, te crea el rol vinculado al servicio. AWS Management Console AWS CLI
Edición de roles vinculados a un servicio de Amazon Inspector Classic
Amazon Inspector Classic no le permite editar el rol AWSServiceRoleForAmazonInspector vinculado al servicio. Después de crear un rol vinculado a un servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al mismo. Sin embargo, puede editar la descripción de la función utilizando IAM. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del usuario. IAM
Eliminación de roles vinculados a servicios de Amazon Inspector Classic
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no habrá entidades no utilizadas que no se monitoreen ni mantengan de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.
nota
Se podría producir un error si el servicio de Amazon Inspector Classic está utilizando el rol cuando usted intente eliminar los recursos. En tal caso, espere unos minutos e intente de nuevo la operación.
Para eliminar los recursos de Amazon Inspector Classic utilizados por AWSServiceRoleForAmazonInspector
-
Elimine sus objetivos de evaluación para ello Cuenta de AWS en todos los Regiones de AWS lugares en los que esté ejecutando Amazon Inspector Classic. Para obtener más información, consulte Objetivos de evaluación de Amazon Inspector Classic.
Para eliminar manualmente la función vinculada al servicio utilizando IAM
Utilice la IAM consola AWS CLI, la o la AWS API para eliminar el rol AWSServiceRoleForAmazonInspector vinculado al servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM
Regiones admitidas para los roles vinculados a un servicio de Amazon Inspector Classic
Amazon Inspector Classic admite el uso de roles vinculados a servicios en todas las regiones en las que se encuentra disponible el servicio. Para obtener más información, consulte Puntos de enlace y regiones de AWS.
