Usar funções vinculadas ao serviço do AppFabric - AWS AppFabric
Permissões de função vinculada ao serviço AppFabricCriação de uma função vinculada ao serviço para AppFabricEditando uma função vinculada ao serviço para AppFabricExcluindo uma função vinculada ao serviço para AppFabricRegiões suportadas para funções vinculadas a AppFabric serviços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar funções vinculadas ao serviço do AppFabric

AWS AppFabric usa AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente a. AppFabric As funções vinculadas ao serviço são predefinidas AppFabric e incluem todas as permissões que o serviço exige para ligar para outras pessoas Serviços da AWS em seu nome.

Uma função vinculada ao serviço facilita a configuração AppFabric porque você não precisa adicionar manualmente as permissões necessárias. AppFabric define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só AppFabric pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.

Uma função vinculada ao serviço poderá ser excluída somente após excluir seus recursos relacionados. Isso protege seus AppFabric recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de função vinculada ao serviço AppFabric

AppFabric usa a função vinculada ao serviço chamada AWSServiceRoleForAppFabric — Permite AppFabric colocar dados em um recurso de destino de ingestão, como um bucket do Amazon S3 ou um stream de entrega do Amazon Data Firehose. Também permite AppFabric colocar dados CloudWatch métricos no AWS/AppFabric namespace.

A função vinculada ao serviço AWSServiceRoleForAppFabric confia nos seguintes serviços para aceitar a função:

  • appfabric.amazonaws.com

A política de permissões de função nomeada AWSAppFabricServiceRolePolicy AppFabric permite concluir as seguintes ações nos recursos especificados:

  • Ação: cloudwatch:PutMetricData no namespace do AWS/AppFabric. Essa ação concede permissão AppFabric para colocar dados métricos no CloudWatch AWS/AppFabric namespace da Amazon. Para obter mais informações sobre as AppFabric métricas disponíveis em CloudWatch, consulteMonitoramento AWS AppFabric com a Amazon CloudWatch.

  • Ação: s3:PutObject em um bucket do Amazon S3. Essa ação concede permissão AppFabric para colocar dados ingeridos em um bucket do Amazon S3 que você especificar.

  • Ação: firehose:PutRecordBatch em um stream de entrega do Amazon Data Firehose. Essa ação concede permissão AppFabric para colocar dados ingeridos em um stream de entrega do Amazon Data Firehose que você especificar.

Para obter mais informações, consulte políticas AWS gerenciadas para AppFabric.

Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAMusuário.

Criação de uma função vinculada ao serviço para AppFabric

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria um pacote de AppFabric aplicativos no AWS Management Console, o, ou o AWS CLI AWS API, AppFabric cria a função vinculada ao serviço para você.

Editando uma função vinculada ao serviço para AppFabric

AppFabric não permite que você edite a função AWSServiceRoleForAppFabric vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAMusuário.

Excluindo uma função vinculada ao serviço para AppFabric

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve excluir todos os seus pacotes de AppFabric aplicativos antes de excluir a função vinculada ao serviço.

Limpar um perfil vinculado ao serviço

Antes de poder usar IAM para excluir uma função vinculada ao serviço, você deve primeiro excluir todos os recursos usados pela função. Os pacotes de aplicativos que você cria AppFabric são usados pela função. Para obter mais informações, consulte Excluir AWS AppFabric para recursos de segurança.

nota

Se o AppFabric serviço estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Excluir manualmente o perfil vinculado ao serviço

Use o IAM console AWS CLI, o ou o AWS API para excluir a função AWSServiceRoleForAppFabric vinculada ao serviço. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.

Regiões suportadas para funções vinculadas a AppFabric serviços

AppFabric suporta o uso de funções vinculadas ao serviço em todos os lugares em Regiões da AWS que o serviço está disponível. Para obter mais informações, consulte AppFabric endpoints e cotas no. Referência geral da AWS