Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de un rol vinculado al servicio para comprobar la preparación ARC

Amazon Application Recovery Controller utiliza AWS Identity and Access Management (IAM) funciones vinculadas a servicios. Un rol vinculado a un servicio es un tipo de IAM rol único que está vinculado directamente a un servicio; en este caso,. ARC Los roles vinculados al servicio están predefinidos ARC e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en tu nombre con fines específicos.

Los roles vinculados al servicio ARC facilitan la configuración, ya que no es necesario añadir manualmente los permisos necesarios. ARCdefine los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo ARC puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.

Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. Esto protege tus ARC recursos porque no puedes eliminar inadvertidamente el permiso de acceso a los recursos.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS Servicios que funcionan con ellas IAM y busque los servicios con la palabra Sí en la columna Función vinculada a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

ARCtiene las siguientes funciones vinculadas al servicio, que se describen en este capítulo:

Permisos de rol vinculados al servicio para Route53 RecoveryReadinessServiceRolePolicy

ARCutiliza un rol vinculado a un servicio denominado Route53 RecoveryReadinessServiceRolePolicy para acceder a los recursos y las configuraciones y comprobar su disponibilidad. En esta sección se describen los permisos del rol vinculado al servicio y la información sobre cómo crear, editar y eliminar el rol.

Permisos de rol vinculados al servicio para Route53 RecoveryReadinessServiceRolePolicy

Este rol vinculado al servicio utiliza la política administrada Route53RecoveryReadinessServiceRolePolicy.

El rol RecoveryReadinessServiceRolePolicy vinculado al servicio de Route53 confía en que el siguiente servicio asuma el rol:

Para ver los permisos de esta política, consulte Route53 RecoveryReadinessServiceRolePolicy en la Referencia de políticas administradas.AWS

Debe configurar los permisos para permitir que una IAM entidad (como un usuario, un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del usuario. IAM

Crear el rol vinculado al servicio de Route53 para RecoveryReadinessServiceRolePolicy ARC

No es necesario crear manualmente el rol vinculado al servicio de Route53. RecoveryReadinessServiceRolePolicy Al crear la primera verificación de disponibilidad o autorización cruzada entre cuentas AWS Management Console, el o el AWS CLI AWS API, ARC crea automáticamente el rol vinculado al servicio.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear la primera verificación de disponibilidad o autorización entre cuentas, vuelve a ARC crear el rol vinculado al servicio para usted.

Edición del rol vinculado al servicio de Route53 para RecoveryReadinessServiceRolePolicy ARC

ARCno le permite editar el rol vinculado al servicio de Route53. RecoveryReadinessServiceRolePolicy Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que otras entidades podrían hacer referencia al rol. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.

Eliminar el rol vinculado al servicio de Route53 para RecoveryReadinessServiceRolePolicy ARC

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se monitorice ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

Una vez que haya eliminado las comprobaciones de disponibilidad y las autorizaciones entre cuentas, podrá eliminar la función vinculada al servicio de Route53. RecoveryReadinessServiceRolePolicy Para obtener más información acerca de las comprobaciones de disponibilidad, consulte Verificación de disponibilidad ARC. Para obtener más información sobre autorizaciones entre cuentas, consulte Crear autorizaciones multicuenta en ARC.

Para eliminar manualmente el rol vinculado al servicio mediante IAM

Utilice la IAM consola, la o la AWS CLI AWS API para eliminar la función vinculada al servicio de Route53RecoveryReadinessServiceRolePolicy. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM

Actualizaciones del rol ARC vinculado al servicio para comprobar si está listo

Para ver las actualizaciones de las políticas AWS administradas para las funciones ARC vinculadas al servicio, consulte la tabla de actualizaciones de las políticas AWS administradas de. ARC También puede suscribirse a las RSS alertas automáticas en la página del historial del ARC documento.