Utilisation des rôles liés à un service pour les Resource Groups pour les groupes de ressources - AWS Resource Groups
AutorisationsCréation du rôle Modification du rôleSuppression du rôleRégions prises en charge pour les rôles liés à un service des Resource Groups

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des rôles liés à un service pour les Resource Groups pour les groupes de ressources

AWS Resource Groups utilise des rôles AWS Identity and Access Management (IAM) liés aux services. Un rôle lié à un service est un type unique de rôle IAM lié directement à des Resource Groups. Les rôles liés à un service sont prédéfinis par les Resource Groups et comprennent toutes les autorisations nécessaires au service pour appeler d'autresServices AWS personnes en votre nom.

Un rôle lié à un service simplifie la configuration des Resource Groups, car vous n'avez pas besoin d'ajouter manuellement les autorisations requises. Les autorisations de ses rôles liés à un service et définit des politiques de confiance pour chacun de ses rôles liés à un service et, pour chacun d'entre eux, seul la fonction de ses rôles liés à un service et définit des politiques de confiance pour chacun de ses rôles. Les autorisations définies comprennent la politique d'approbation et la politique d'autorisation. De plus, cette politique d'autorisation ne peut pas être attachée à une autre entité IAM.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez Services AWS qui fonctionnent avec IAM et recherchez les services présentant la mention Yes (Oui) dans la colonne Service-linked roles (Rôles liés à un service). Sélectionnez un Oui ayant un lien pour consulter la documentation du rôle lié à un service, pour ce service.

Autorisations de rôles liés à un service pour les Resource Groups

Resource Groups rôles liés à un service suivant pour prendre en charge les événements du cycle de vie du groupe pour prendre en charge les événements du cycle de vie des groupes Cliquez sur le lien sur le nom du rôle pour afficher le rôle dans la console IAM après l'avoir créé.

Les Resource Groups utilisent les autorisations de ce rôle pour interroger lesServices AWS propriétaires de vos ressources afin de résoudre le problème de l'appartenance au groupe et de conserver le groupe up-to-date. Il permet aux Resource Groups d'envoyer des événements liés au EventBridge service Amazon.

Le rôleAWSServiceRoleForResourceGroups lié à un service approuve le service suivant pour assumer le rôle :

  • resourcegroups.amazonaws.com

Les autorisations associées au rôle proviennent de la politiqueAWS gérée suivante. Cliquez sur le lien du nom de la politique pour afficher la politique dans la console IAM.

Création du rôle lié à un service pour les Resource Groups pour les groupes de ressources

Important

Ce rôle lié à un service peut apparaître dans votre compte si vous effectuez dans un autre service une action qui nécessite les fonctions prises en charge par ce rôle. Pour plus d'informations, consultez Un nouveau rôle est apparu dans monCompte AWS.

Pour créer le rôle lié à un service, activez la fonction d'événements du cycle de vie de groupe.

Modification d'un rôle lié à un service pour les Resource Groups pour les groupes de ressources

La Resource Groups modifier le rôle lié à un AWSServiceRoleForResourceGroups service ne vous permet pas de modifier le rôle lié à un service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Néanmoins, vous pouvez modifier la description du rôle à l'aide d'IAM. Pour en savoir plus, consultez Modification d'un rôle lié à un service dans le guide de l'utilisateur IAM.

Suppression d'un rôle lié à un service pour les Resource Groups

Vous pouvez supprimer le rôle lié à un service après que vous avez désactivé la fonction d'événements du cycle de vie de groupe.

Important

Suppression manuelle du rôle lié au service

Utilisez la console IAM, AWS CLI, ou l'API AWS pour supprimer le rôle lié à un service AWSServiceRoleForResourceGroups. Pour plus d'informations, veuillez consulter Suppression d'un rôle lié à un service dans le Guide de l'utilisateur IAM.

Console
Pour supprimer le rôle lié à un service Resource Groups de service

  1. Ouvrez la console IAM sur la page Rôles.

  2. Recherchez le rôle nommé AWSServiceRoleForResourceGroups et cochez la case à côté de celui-ci.

  3. Sélectionnez Delete (Supprimer).

  4. Confirmez votre intention de supprimer le rôle en saisissant le nom du rôle dans la zone, puis en choisissant Supprimer.

Le rôle disparaît de votre liste de rôles dans la console IAM.

AWS CLI
Pour supprimer le rôle lié à un service Resource Groups de service

Pour supprimer le rôle, saisissez la commande suivante avec les paramètres exactement comme indiqué. Ne remplacez aucune des valeurs.

$ aws iam delete-service-linked-role \
    --role-name AWSServiceRoleForResourceGroups
{
    "DeletionTaskId": "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
}

La commande renvoie un ID de tâche. La suppression effective du rôle se produit de manière asynchrone. Vous pouvez vérifier l'état de la suppression du rôle en transmettant l'identificateur de tâche fourni à laAWS CLI commande suivante.

$ aws iam get-service-linked-role-deletion-status \
    --deletion-task-id "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
{
    "Status": "SUCCEEDED"
}

Régions prises en charge pour les rôles liés à un service des Resource Groups

Resource Groups de capacité prennent en charge l'utilisation des rôles liés à un service dans tous les domainesRégions AWS où le service est disponible. Pour plus d’informations, consultez Régions et Points de terminaison AWS.