Permisos de roles vinculados a servicios para AWS HealthOmics Creación de un rol vinculado a un servicio para AWS HealthOmics Edición de un rol vinculado a un servicio para AWS HealthOmics Eliminar un rol vinculado a un servicio para AWS HealthOmics Regiones compatibles para las funciones vinculadas a HealthOmics los servicios de AWS

Uso de roles vinculados a servicios para AWS HealthOmics

AWS HealthOmics utiliza funciones AWS Identity and Access Management vinculadas a servicios (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a AWS. HealthOmics AWS predefine las funciones vinculadas al servicio HealthOmics e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.

Un rol vinculado a un servicio facilita la configuración de AWS HealthOmics , ya que no es necesario añadir manualmente los permisos necesarios. AWS HealthOmics define los permisos de sus funciones vinculadas a servicios y, a menos que se defina lo contrario, solo AWS HealthOmics puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege sus HealthOmics recursos de AWS porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte los AWS servicios que funcionan con IAM y busque los servicios con la palabra Sí en la columna Funciones vinculadas a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Permisos de roles vinculados a servicios para AWS HealthOmics

AWS HealthOmics usa un rol vinculado a un servicio denominado AwsServiceRoleForHealthOmicspolítica de IAM administrada con permisos específicos que proporciona permisos para que AWS HealthOmics administre los recursos de la red de VPC, incluida la creación, configuración y eliminación de Elastic Network Interfaces () en su nombre. ENIs

El rol AwsServiceRoleForHealthOmics vinculado al servicio confía en que el director del servicio asuma el omics.amazonaws.com rol.

La política de permisos del rol es la política AWSHealth OmicsServiceLinkedRolePolicy AWS administrada. Para ver la lista completa de permisos que otorga esta política, incluido el documento de política de JSON, consulte AWSHealthOmicsServiceLinkedRolePolicyla Guía de referencia de políticas administradas de AWS.

Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación de un rol vinculado a un servicio para AWS HealthOmics

No necesita crear manualmente un rol vinculado a servicios. AWS HealthOmics crea el rol vinculado al servicio por primera vez cuando crea una configuración específica de ejecución con una configuración de VPC.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Para obtener más información, consulte Creating a service-linked role en la Guía del usuario de IAM.

Edición de un rol vinculado a un servicio para AWS HealthOmics

AWS HealthOmics no le permite editar el rol AwsServiceRoleForHealthOmics vinculado al servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminar un rol vinculado a un servicio para AWS HealthOmics

Si ya no necesita usar la función que requiere un rol vinculado a un servicio, le recomendamos que lo elimine. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa.

nota

Si el HealthOmics servicio de AWS utiliza el rol al intentar eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Puede eliminar este rol vinculado al servicio solo cuando no haya una ejecución activa mediante ninguna de las configuraciones específicas de ejecución que tengan una configuración de VPC. Esto garantiza que no pueda eliminar inadvertidamente los permisos para que AWS HealthOmics administre los recursos de la red de VPC en su nombre.

Para eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al servicio. AwsServiceRoleForHealthOmics Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones compatibles para las funciones vinculadas a HealthOmics los servicios de AWS

AWS HealthOmics admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio esté disponible. Para obtener más información, consulte Puntos de conexión y Regiones de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de problemas

Validación de conformidad