As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando funções vinculadas a serviços para IoT AWS FleetWise

AWSA IoT FleetWise usa AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada a serviços é um tipo exclusivo de IAM função vinculada diretamente à IoTAWS. FleetWise As funções vinculadas ao serviço são predefinidas pela AWS IoT FleetWise e incluem as permissões que a IoT AWS precisa para enviar métricas para a Amazon FleetWise . CloudWatch Para obter mais informações, consulte Monitore AWS a IoT com a Amazon FleetWise CloudWatch.

Uma função vinculada ao serviço agiliza a configuração da AWS FleetWise IoT porque você não precisa adicionar manualmente as permissões necessárias. AWSA IoT FleetWise define as permissões de suas funções vinculadas a serviços e, a menos que seja definido de outra forma, somente a AWS FleetWise IoT pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões. Essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.

Uma função vinculada ao serviço poderá ser excluída somente após excluir seus recursos relacionados. Isso protege seus FleetWise recursos de AWS IoT porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Para visualizar a documentação da função vinculada ao serviço desse serviço, escolha Sim com um link.

Permissões de função vinculadas a serviços para IoT AWS FleetWise

AWSA IoT FleetWise usa a função vinculada ao serviço chamada AWSServiceRoleForIoTFleetWise— Uma política AWS gerenciada que é usada para todas as permissões out-of-the-box da IoT. AWS FleetWise

A função AWSServiceRoleForIoTFleetWise vinculada ao serviço confia nos seguintes serviços para assumir a função:

A política de permissões de função nomeada AWSIoTFleetwiseServiceRolePolicy permite que FleetWise a AWS IoT conclua as seguintes ações nos recursos especificados:

Você deve configurar permissões para permitir que uma IAM entidade (como usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAMusuário.

Criação de uma função vinculada a serviços para IoT AWS FleetWise

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você registra uma conta no FleetWise console de AWS IoT AWS CLI, a ou a AWS IoT FleetWise cria a AWS API função vinculada ao serviço para você. Para obter mais informações, consulte Defina suas configurações AWS de IoT FleetWise .

Criação de uma função vinculada a serviços na AWS IoT (console) FleetWise

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você registra uma conta no FleetWise console de AWS IoT AWS CLI, a ou a AWS IoT FleetWise cria a AWS API função vinculada ao serviço para você.

Editando uma função vinculada a serviços para IoT AWS FleetWise

Você não pode editar a função AWSServiceRoleForIoTFleetWise vinculada ao serviço na IoTAWS. FleetWise Como várias entidades podem fazer referência a qualquer perfil vinculado ao serviço criado, não é possível alterar o nome do perfil. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAMusuário.

Limpar um perfil vinculado ao serviço

Antes de poder usar IAM para excluir uma função vinculada ao serviço, você deve primeiro excluir todos os recursos usados pela função.

Se você excluir essa função vinculada ao serviço e precisar criá-la novamente, poderá registrar uma conta na IoTAWS. FleetWise AWS FleetWise Em seguida, a IoT cria a função vinculada ao serviço para você novamente.