Dienstbezogene Rollenberechtigungen für Application Discovery Service - AWS Application Discovery Service

AWS Der Application Discovery Service wird ab dem 7. November 2025 die Aufnahme neuer Kunden einstellen. Wenn Sie den Service nutzen möchten, melden Sie sich bitte vor dem 7. November 2025 an. Verwenden Sie alternativ einen AWS Transform , der ähnliche Funktionen bietet. Weitere Informationen finden Sie unter Änderung der Verfügbarkeit von AWS Application Discovery Service.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dienstbezogene Rollenberechtigungen für Application Discovery Service

Der Application Discovery Service verwendet die dienstverknüpfte Rolle mit dem Namen AWSServiceRoleForApplicationDiscoveryServiceContinuousExport— Ermöglicht den Zugriff auf AWS Dienste und Ressourcen, die von AWS Application Discovery Service verwendet oder verwaltet werden.

Die AWSService RoleForApplicationDiscoveryServiceContinuousExport dienstverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • continuousexport.discovery.amazonaws.com

Die Rollenberechtigungsrichtlinie ermöglicht es dem Application Discovery Service, die folgenden Aktionen durchzuführen:

glue

CreateDatabase

UpdateDatabase

CreateTable

UpdateTable

firehose

CreateDeliveryStream

DeleteDeliveryStream

DescribeDeliveryStream

PutRecord

PutRecordBatch

UpdateDestination

S3

CreateBucket

ListBucket

GetObject

Protokolle

CreateLogGroup

CreateLogStream

PutRetentionPolicy

iam

PassRole

Dies ist die vollständige Richtlinie, aus der hervorgeht, für welche Ressourcen die oben genannten Aktionen gelten:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "glue:CreateDatabase",
                "glue:UpdateDatabase",
                "glue:CreateTable",
                "glue:UpdateTable",
                "firehose:CreateDeliveryStream",
                "firehose:DescribeDeliveryStream",
                "logs:CreateLogGroup"
            ],
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": [
                "firehose:DeleteDeliveryStream",
                "firehose:PutRecord",
                "firehose:PutRecordBatch",
                "firehose:UpdateDestination"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:firehose:*:*:deliverystream/aws-application-discovery-service*"
        },
        {
            "Action": [
                "s3:CreateBucket",
                "s3:ListBucket",
                "s3:PutBucketLogging",
                "s3:PutEncryptionConfiguration"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::aws-application-discovery-service*"
        },
        {
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::aws-application-discovery-service*/*"
        },
        {
            "Action": [
                "logs:CreateLogStream",
                "logs:PutRetentionPolicy"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:logs:*:*:log-group:/aws/application-discovery-service/firehose*"
        },
        {
            "Action": [
                "iam:PassRole"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iam::*:role/AWSApplicationDiscoveryServiceFirehose",
            "Condition": {
                "StringLike": {
                    "iam:PassedToService": "firehose.amazonaws.com"
                }
            }
        },
        {
            "Action": [
                "iam:PassRole"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iam::*:role/service-role/AWSApplicationDiscoveryServiceFirehose",
            "Condition": {
                "StringLike": {
                    "iam:PassedToService": "firehose.amazonaws.com"
                }
            }
        }
    ]
}

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.