本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用服务相关角色进行就绪性登记 ARC

Amazon 应用程序恢复控制器使用 AWS Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种与服务直接关联的独特IAM角色类型，在本例中为。ARC服务相关角色由服务预定义ARC，包括该服务出于特定目的代表您调用其他 AWS 服务所需的所有权限。

服务相关角色使设置ARC变得更加容易，因为您不必手动添加必要的权限。ARC定义其服务相关角色的权限，除非另有定义，否则ARC只能担任其角色。定义的权限包括信任策略和权限策略，并且该权限策略不能附加到任何其他IAM实体。

只有在首先删除服务相关角色的相关资源后，才能删除该角色。这样可以保护您的ARC资源，因为您不会无意中删除访问资源的权限。

有关支持服务相关角色的其他服务的信息，请参阅与服务关联角色配合使用的AWS 服务，IAM并在服务关联角色列中查找带有 “是” 的服务。选择是和链接，查看该服务的服务相关角色文档。

ARC具有以下服务相关角色，本章将对此进行介绍：

Route53 的服务相关角色权限 RecoveryReadinessServiceRolePolicy

ARC使用名为 Route53 的服务相关角色访问资源和配置RecoveryReadinessServiceRolePolicy以检查准备情况。本节介绍适用于该服务相关角色的权限，以及有关创建、编辑和删除该角色的信息。

Route53 的服务相关角色权限 RecoveryReadinessServiceRolePolicy

此服务相关角色使用托管策略 Route53RecoveryReadinessServiceRolePolicy。

Route53 RecoveryReadinessServiceRolePolicy 服务相关角色信任以下服务来代入该角色：

要查看此策略的权限，请参阅《AWS 托管策略参考》RecoveryReadinessServiceRolePolicy中的 Route53。

必须配置权限以允许实IAM体（例如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅《IAM用户指南》中的服务相关角色权限。

为创建 Route53 RecoveryReadinessServiceRolePolicy 服务相关角色 ARC

您无需手动创建 Route53 RecoveryReadinessServiceRolePolicy 服务相关角色。当您在中创建第一个准备情况检查或跨账户授权时 AWS CLI，会 AWS API为您ARC创建服务相关角色。 AWS Management Console

如果您删除该服务相关角色，然后需要再次创建，您可以使用相同流程在账户中重新创建此角色。当您创建第一次准备情况检查或跨账户授权时，ARC会再次为您创建服务相关角色。

编辑 Route53 的RecoveryReadinessServiceRolePolicy服务相关角色 ARC

ARC不允许您编辑 Route53 RecoveryReadinessServiceRolePolicy 服务相关角色。创建该服务相关角色后，将无法更改角色名称，因为可能有其它实体引用该角色。但是，您可以使用编辑角色的描述IAM。有关更多信息，请参阅《IAM用户指南》中的编辑服务相关角色。

正在删除的 Route53 RecoveryReadinessServiceRolePolicy 服务相关角色 ARC

如果不再需要使用某个需要服务相关角色的功能或服务，我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是，必须先清除服务相关角色的资源，然后才能手动删除它。

删除准备情况检查和跨账户授权后，您可以删除 Route RecoveryReadinessServiceRolePolicy 53 服务相关角色。有关就绪检查的更多信息，请参阅准备就绪登记 ARC。有关跨账户授权的更多信息，请参阅在中创建跨账户授权 ARC。

使用手动删除服务相关角色 IAM

使用IAM控制台 AWS CLI、或删除 Route53 RecoveryReadinessServiceRolePolicy 服务相关角色。 AWS API有关更多信息，请参阅《IAM用户指南》中的删除服务相关角色。

更新了用于就绪性检查的ARC服务关联角色

有关ARC服务相关角色的 AWS 托管策略的更新，请参阅AWS 托管策略更新表。ARC您也可以在 “ARC文档历史记录” 页面上订阅自动RSS提醒。