本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用服务关联角色进行区域自动切换 ARC

Amazon 应用程序恢复控制器中的区域自动切换使用 AWS Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种与服务直接关联的独特IAM角色类型，在本例中为。ARC服务相关角色由预定义ARC，包括该服务出于特定目的代表您调用其他 AWS 服务所需的所有权限。

服务相关角色使设置变得ARC更加容易，因为您不必手动添加必要的权限。ARC定义服务相关角色的权限，除非另有定义，否则ARC只能担任其角色。定义的权限包括信任策略和权限策略，并且该权限策略不能附加到任何其他IAM实体。

只有在首先删除服务相关角色的相关资源后，才能删除该角色。这可以保护您的ARC区域自动移位资源，因为您不会无意中移除对资源的访问权限。

有关支持服务相关角色的其他服务的信息，请参阅与服务关联角色配合使用的AWS 服务，IAM并在服务关联角色列中查找带有 “是” 的服务。选择是和链接，查看该服务的服务相关角色文档。

的服务相关角色权限 AWSServiceRoleForZonalAutoshiftPracticeRun

ARC使用名为的服务相关角色AWSServiceRoleForZonalAutoshiftPracticeRun执行以下操作：

本节介绍适用于该服务相关角色的权限，以及有关创建、编辑和删除该角色的信息。

的服务相关角色权限 AWSServiceRoleForZonalAutoshiftPracticeRun

此服务相关角色使用托管策略 AWSZonalAutoshiftPracticeRunSLRPolicy。

AWSServiceRoleForZonalAutoshiftPracticeRun服务相关角色信任以下服务来代入该角色：

要查看此策略的权限，请参阅AWS 托管策略参考AWSZonalAutoshiftPracticeRunSLRPolicy中的。

必须配置权限以允许实IAM体（例如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅《IAM用户指南》中的服务相关角色权限。

为创建AWSServiceRoleForZonalAutoshiftPracticeRun服务相关角色 ARC

您无需手动创建AWSServiceRoleForZonalAutoshiftPracticeRun服务相关角色。当您在中创建第一个练习运行配置时 AWS Management Console AWS CLI，或会为您ARC创建服务相关角色。 AWS SDK

如果您删除该服务相关角色，然后需要再次创建，您可以使用相同流程在账户中重新创建此角色。当您创建第一个练习运行配置时，ARC会再次为您创建服务相关角色。

编辑的AWSServiceRoleForZonalAutoshiftPracticeRun服务相关角色 ARC

ARC不允许您编辑AWSServiceRoleForZonalAutoshiftPracticeRun服务相关角色。创建该服务相关角色后，将无法更改角色名称，因为可能有其它实体引用该角色。但是，您可以使用编辑角色的描述IAM。有关更多信息，请参阅IAM用户指南中的编辑服务相关角色。

删除的AWSServiceRoleForZonalAutoshiftPracticeRun服务相关角色 ARC

如果不再需要使用某个需要服务相关角色的功能或服务，我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是，您必须先清除服务相关角色的资源，然后才能手动删除它。

禁用自动切换后，您可以删除AWSServiceRoleForZonalAutoshiftPracticeRun与服务相关的角色。有关自动转移功能的更多信息，请参阅 分区移入 ARC。

使用手动删除服务相关角色 IAM

使用IAM控制台 AWS CLI、或删除 AWSServiceRoleForZonalAutoshiftPracticeRun服务相关角色。 AWS API有关更多信息，请参阅IAM用户指南中的删除服务相关角色。

区域自动换ARC档的服务关联角色更新

有关ARC服务相关角色的 AWS 托管策略的更新，请参阅AWS 托管策略更新表。ARC您也可以在 “ARC文档历史记录” 页面上订阅自动RSS提醒。