As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Funções vinculadas a serviços para AWS Direct Connect

AWS Direct Connect usa AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente a. AWS Direct Connect As funções vinculadas ao serviço são predefinidas AWS Direct Connect e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Uma função vinculada ao serviço facilita a configuração AWS Direct Connect porque você não precisa adicionar manualmente as permissões necessárias. AWS Direct Connect define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só AWS Direct Connect pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.

Uma função vinculada ao serviço poderá ser excluída somente após excluir seus recursos relacionados. Isso protege seus AWS Direct Connect recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS Serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de função vinculadas ao serviço para AWS Direct Connect

AWS Direct Connect usa uma função vinculada ao serviço chamada. AWSServiceRoleForDirectConnect Isso AWS Direct Connect permite recuperar os MACSec segredos armazenados AWS Secrets Manager em seu nome.

A função vinculada ao serviço AWSServiceRoleForDirectConnect confia nos seguintes serviços para aceitar a função:

A função vinculada ao serviço AWSServiceRoleForDirectConnect usa a política gerenciada AWSDirectConnectServiceRolePolicy.

Você deve configurar permissões para permitir que uma IAM entidade (como usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para que a função AWSServiceRoleForDirectConnect vinculada ao serviço seja criada com êxito, a IAM identidade AWS Direct Connect com a qual você usa deve ter as permissões necessárias. Para conceder as permissões necessárias, anexe a política a seguir à IAM identidade.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "directconnect.amazonaws.com"
                }
            },
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:GetRole",
            "Effect": "Allow",
            "Resource": "*"
       }
    ]
}

Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAMusuário.

Criação de uma função vinculada ao serviço para AWS Direct Connect

Você não precisa criar manualmente uma função vinculada ao serviço. AWS Direct Connect cria a função vinculada ao serviço para você. Quando você executa o associate-mac-sec-key comando, AWS cria uma função vinculada AWS Direct Connect ao serviço que permite recuperar os MACsec segredos armazenados em seu nome AWS Secrets Manager no AWS Management Console, no ou no AWS CLI. AWS API

Se você excluir essa função vinculada ao serviço e precisar criá-la novamente, poderá usar o mesmo processo para recriar a função na sua conta. AWS Direct Connect cria a função vinculada ao serviço para você novamente.

Você também pode usar o IAM console para criar uma função vinculada ao serviço com o caso de uso do AWS Direct Connect. No AWS CLI ou no AWS API, crie uma função vinculada ao serviço com o nome do directconnect.amazonaws.com serviço. Para obter mais informações, consulte Criação de uma função vinculada ao serviço no Guia do IAMusuário. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.

Editando uma função vinculada ao serviço para AWS Direct Connect

AWS Direct Connect não permite que você edite a função AWSServiceRoleForDirectConnect vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAMusuário.

Excluindo uma função vinculada ao serviço para AWS Direct Connect

Você não precisa excluir manualmente a função AWSServiceRoleForDirectConnect. Ao excluir sua função vinculada ao serviço, você deve excluir todos os recursos associados que estão armazenados no serviço AWS Secrets Manager web. O AWS Management Console AWS CLI, o ou o AWS API AWS Direct Connect limpa os recursos e exclui a função vinculada ao serviço para você.

Você também pode usar o IAM console para excluir a função vinculada ao serviço. Para fazer isso, primeiro você deve limpar manualmente os recursos de seu perfil vinculado a serviço e depois excluí-lo manualmente.

Para excluir manualmente a função vinculada ao serviço usando IAM

Use o IAM console AWS CLI, o ou o AWS API para excluir a função AWSServiceRoleForDirectConnect vinculada ao serviço. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.

Regiões suportadas para funções vinculadas a AWS Direct Connect serviços

AWS Direct Connect suporta o uso de funções vinculadas a serviços em todos os Regiões da AWS lugares em que o recurso MAC de segurança está disponível. Para obter mais informações, consulte Locais do AWS Direct Connect.