Uso del rol vinculado al servicio para el cambio automático zonal en ARC - Controlador de recuperación de aplicaciones de Amazon (ARC)
Permisos para AWSServiceRoleForZonalAutoshiftPracticeRunActualizaciones de roles vinculados al servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso del rol vinculado al servicio para el cambio automático zonal en ARC

El cambio automático zonal en Amazon Application Recovery Controller utiliza una función AWS Identity and Access Management (IAM) vinculada al servicio. Un rol vinculado a un servicio es un tipo de IAM rol único que está vinculado directamente a un servicio, en este caso,. ARC El rol vinculado al servicio está predefinido ARC e incluye todos los permisos que el servicio requiere para llamar a otros AWS servicios en tu nombre con fines específicos.

Un rol vinculado a un servicio facilita la configuraciónARC, ya que no es necesario añadir manualmente los permisos necesarios. ARCdefine los permisos para el rol vinculado al servicio y, a menos que se defina lo contrario, solo ARC puede asumir sus roles. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.

Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. Esto protege tus recursos de cambio automático ARC zonales, ya que no puedes eliminar inadvertidamente el permiso de acceso a los recursos.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS Servicios con los que funcionan IAM y busque los servicios con la palabra Sí en la columna Función vinculada a servicios. Elija una opción con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de rol vinculados al servicio para AWSServiceRoleForZonalAutoshiftPracticeRun

ARCutiliza el rol vinculado al servicio denominado AWSServiceRoleForZonalAutoshiftPracticeRunpara hacer lo siguiente:

  • Supervise las CloudWatch alarmas de Amazon y los AWS Health Dashboard eventos de los clientes proporcionados por los clientes para las sesiones de práctica

  • Gestionar las ejecuciones de práctica (cambios de zona de práctica)

En esta sección se describen los permisos del rol vinculado al servicio y la información sobre cómo crear, editar y eliminar el rol.

Permisos de rol vinculados al servicio para AWSServiceRoleForZonalAutoshiftPracticeRun

Este rol vinculado al servicio utiliza la política administrada AWSZonalAutoshiftPracticeRunSLRPolicy.

El rol AWSServiceRoleForZonalAutoshiftPracticeRunvinculado al servicio confía en que el siguiente servicio asuma el rol:

  • practice-run.arc-zonal-shift.amazonaws.com

Para ver los permisos de esta política, consulte la Referencia AWSZonalAutoshiftPracticeRunSLRPolicyde políticas AWS administradas.

Debe configurar los permisos para permitir que una IAM entidad (como un usuario, un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del usuario. IAM

Crear el rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio para ARC

No es necesario crear manualmente el rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio. Al crear la primera configuración de ejecución práctica en el AWS Management Console, el o un AWS CLI AWS SDK, ARC crea automáticamente el rol vinculado al servicio.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear la configuración de la primera ejecución práctica, vuelve a ARC crear el rol vinculado al servicio automáticamente.

Edición del rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio para ARC

ARCno permite editar el rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que otras entidades podrían hacer referencia a él. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.

Eliminar el rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio para ARC

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de un rol vinculado a un servicio antes de eliminarlo manualmente.

Una vez que haya desactivado el cambio automático, podrá eliminar el rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio. Para obtener más información sobre la capacidad de cambio automático, consulte Cambio zonal en ARC.

nota

Si el ARC servicio utiliza el rol al intentar eliminar los recursos, es posible que no se pueda eliminar el rol de servicio. En tal caso, espere unos minutos e intente eliminar de nuevo el rol.

Para eliminar manualmente el rol vinculado al servicio mediante IAM

Utilice la IAM consola AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForZonalAutoshiftPracticeRun servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM

Actualizaciones del rol ARC vinculado al servicio para el cambio automático zonal

Para ver las actualizaciones de las políticas AWS administradas para las funciones ARC vinculadas al servicio, consulte la tabla de actualizaciones de las políticas administradas de AWS . ARC También puede suscribirse a las RSS alertas automáticas en la página del historial del ARC documento.