本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 将服务相关角色用于 AWS KMS AWS Key Management Service 使用 AWS Identity and Access Management (IAM) [服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)。服务相关角色是一种与之直接关联的 IAM 角色的独特类型。 AWS KMS服务相关角色由服务定义 AWS KMS 并包含该服务代表您调用其他 AWS 服务所需的所有权限。 服务相关角色使设置变得 AWS KMS 更加容易,因为您不必手动添加必要的权限。 AWS KMS 定义其服务相关角色的权限,除非另有定义,否则 AWS KMS 只能担任其角色。定义的权限包括信任策略和权限策略,而且权限策略不能附加到任何其他 IAM 实体。 只有在先删除相关资源后,才能删除服务相关角色。这样可以保护您的 AWS KMS 资源,因为您不会无意中删除访问资源的权限。 有关支持服务相关角色的其他服务的信息,请参阅[使用 IAM 的AWS 服务](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)并查找**服务相关角色**列中显示为**是**的服务。选择**是**和链接,查看该服务的服务关联角色文档。 要查看有关本主题中所讨论服务相关角色的更新的详细信息,请参阅 [AWS KMS AWS 托管策略的更新](security-iam-awsmanpol.md#security-iam-awsmanpol-updates)。 **Topics** + [授权 AWS KMS 管理 AWS CloudHSM 和 Amazon EC2 资源](authorize-kms.md) + [授权同步多 AWS KMS 区域密钥](multi-region-auth-slr.md)