本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 GuardDuty 使用 AWS Identity and Access Management (IAM) 服务相关角色。服务相关角色 (SLR) 是一种与之直接关联的独特的 IAM 角色。 GuardDuty服务相关角色由您预定义 GuardDuty ,包括代表您调用其他 AWS 服务 GuardDuty 所需的所有权限。
使用服务相关角色, GuardDuty 无需手动添加必要权限即可进行设置。 GuardDuty 定义其服务相关角色的权限,除非另行定义权限,否则 GuardDuty 只能担任该角色。定义的权限包括信任策略和权限策略,以及不能附加到任何其他 IAM 实体的权限策略。
GuardDuty 支持在所有可用的区域中使用服务相关角色。 GuardDuty 有关更多信息,请参阅 区域和端点。
只有在启用 GuardDuty 服务相关角色的所有区域 GuardDuty 中首次禁用该角色后,您才能将其删除。这样可以保护您的 GuardDuty 资源,因为您不会无意中删除访问这些资源的权限。
有关支持服务相关角色的其他服务的信息,请参阅《IAM 用户指南》中与 IAM 配合使用的AWS 服务,并查找服务相关角色列中显示为是的服务。选择是和链接,查看该服务的服务相关角色文档。
