本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

在 中使用服務連結角色進行區域自動轉移 ARC

Amazon Application Recovery Controller 中的區域自動轉移使用 AWS Identity and Access Management （IAM） 服務連結角色 。服務連結角色是直接連結至 服務的唯一IAM角色類型，在此情況下為 ARC。服務連結角色由 預先定義，ARC並包含服務基於特定目的 AWS 代表您呼叫其他服務所需的所有許可。

服務連結角色可讓您更ARC輕鬆地設定，因為您不需要手動新增必要的許可。ARC 會定義服務連結角色的許可，除非另有定義，否則ARC只能擔任其角色。定義的許可包括信任政策和許可政策，該許可政策無法連接到任何其他IAM實體。

您必須先刪除角色的相關資源，才能刪除服務連結角色。這可保護您的ARC區域自動轉移資源，因為您不會不小心移除存取資源的許可。

如需有關支援服務連結角色的其他 服務的資訊，請參閱AWS 服務連結角色欄中使用 IAM 的服務，並尋找具有是 的服務。 選擇具有連結的是，以檢視該服務的服務連結角色文件。

的服務連結角色許可 AWSServiceRoleForZonalAutoshiftPracticeRun

ARC 使用名為 的服務連結角色AWSServiceRoleForZonalAutoshiftPracticeRun來執行下列動作：

本節說明服務連結角色的許可，以及建立、編輯和刪除角色的相關資訊。

的服務連結角色許可 AWSServiceRoleForZonalAutoshiftPracticeRun

此服務連結角色使用 受管政策 AWSZonalAutoshiftPracticeRunSLRPolicy。

AWSServiceRoleForZonalAutoshiftPracticeRun 服務連結角色信任下列 服務擔任該角色：

若要檢視此政策的許可，請參閱 受管政策參考 AWSZonalAutoshiftPracticeRunSLRPolicy中的 。 AWS

您必須設定許可，以允許IAM實體 （例如使用者、群組或角色） 建立、編輯或刪除服務連結角色。如需詳細資訊，請參閱 IAM 使用者指南 中的服務連結角色許可。

為 建立AWSServiceRoleForZonalAutoshiftPracticeRun服務連結角色 ARC

您不需要手動建立AWSServiceRoleForZonalAutoshiftPracticeRun服務連結角色。當您在 AWS Management Console、 AWS CLI或 中建立第一個練習執行組態時 AWS SDK， 會為您ARC建立服務連結角色。

若您刪除此服務連結角色，之後需要再次建立，您可以在帳戶中使用相同程序重新建立角色。當您建立第一個練習執行組態時， 會再次為您ARC建立服務連結角色。

編輯 AWSServiceRoleForZonalAutoshiftPracticeRun的服務連結角色 ARC

ARC 不允許您編輯AWSServiceRoleForZonalAutoshiftPracticeRun服務連結角色。建立服務連結角色之後，您無法變更角色的名稱，因為其他實體可能會參考該角色。不過，您可以使用 編輯角色的描述IAM。如需詳細資訊，請參閱 IAM 使用者指南 中的編輯服務連結角色。

刪除 AWSServiceRoleForZonalAutoshiftPracticeRun的服務連結角色 ARC

若您不再使用需要服務連結角色的功能或服務，我們建議您刪除該角色。如此一來，您就沒有未主動監控或維護的未使用實體。不過，您必須先清除服務連結角色的資源，才能手動刪除該角色。

停用自動轉移後，您可以刪除AWSServiceRoleForZonalAutoshiftPracticeRun服務連結角色。如需自動轉換功能的詳細資訊，請參閱 在 中的區域轉移 ARC。

使用 手動刪除服務連結角色 IAM

使用 IAM 主控台 AWS CLI、 或 AWS API刪除 AWSServiceRoleForZonalAutoshiftPracticeRun服務連結角色。如需詳細資訊，請參閱 IAM 使用者指南 中的刪除服務連結角色。

區域自動轉移ARC的服務連結角色更新

如需ARC服務連結角色的受 AWS 管政策更新，請參閱 的AWS 受管政策更新資料表ARC。您也可以在ARC文件歷史記錄頁面上訂閱自動RSS提醒。