在 Security Lake 中使用服务相关角色

Security Lake 使用 AWS Identity and Access Management (IAM) 服务相关角色。服务相关角色是直接与 Secur IAM ity Lake 关联的角色。这一角色由 Security Lake 预定义，包含 Security Lake 为您调用其他 AWS 服务 并运行安全数据胡服务所需的所有权限。Security Lake 在所有可用 Security Lake AWS 区域 的地方都使用此服务相关角色。

利用服务相关角色，您在设置 Security Lake 时不需要手动添加必要的权限。Security Lake 会定义这一服务相关角色的权限，而且除非另有定义，否则只有 Security Lake 可以担任该角色。定义的权限包括信任策略和权限策略，并且该权限策略不能附加到任何其他IAM实体。

必须配置权限以允许实IAM体（例如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅《IAM用户指南》中的服务相关角色权限。只有在删除服务相关角色的相关资源后，您才能删除该角色。这可以保护您的资源，因为您不会无意中删除对资源的访问权限。

有关支持服务相关角色的其他服务的信息，请参阅与服务关联角色配合使用的AWS 服务，IAM并在服务相关角色列中查找带有 “是” 的服务。选择带有链接的是可以查看该服务的服务相关角色文档。