Verwenden von serviceverknüpften Rollen in Aurora DSQL - Amazon Aurora DSQL
Dienstbezogene Rollenberechtigungen für Aurora DSQLErstellen einer serviceverknüpften RolleBearbeiten einer serviceverknüpften RolleLöschen Sie eine serviceverknüpfte RolleUnterstützte Regionen für serviceverknüpfte Aurora-DSQL-Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen in Aurora DSQL

Aurora DSQL verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Aurora DSQL verknüpft ist. Service-verknüpfte Rollen sind von Aurora DSQL vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um im Namen Ihres Aurora DSQL-Clusters aufzurufen AWS-Services .

Servicebezogene Rollen erleichtern den Einrichtungsprozess, da Sie die erforderlichen Berechtigungen für die Verwendung von Aurora DSQL nicht manuell hinzufügen müssen. Wenn Sie einen Cluster erstellen, erstellt Aurora DSQL automatisch eine serviceverknüpfte Rolle für Sie. Sie können die serviceverknüpfte Rolle erst löschen, nachdem Sie alle Ihre Cluster gelöscht haben. Dies schützt Ihre Aurora DSQL-Ressourcen, da Sie nicht versehentlich die für den Zugriff auf die Ressourcen erforderlichen Berechtigungen entfernen können.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS-Services die mit IAM arbeiten. Suchen Sie nach den Services, für die Ja in der Spalte Serviceverknüpfte Rolle angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Servicebezogene Rollen sind in allen unterstützten Aurora DSQL-Regionen verfügbar.

Dienstbezogene Rollenberechtigungen für Aurora DSQL

Aurora DSQL verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForAuroraDsql — Erlaubt Amazon Aurora DSQL, AWS Ressourcen in Ihrem Namen zu erstellen und zu verwalten. Diese verwaltete Richtlinie ist mit der folgenden serviceverknüpften Rolle verbunden: AuroraDsqlServiceLinkedRolePolicy.

Anmerkung

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Möglicherweise wird die folgende Fehlermeldung angezeigt:. You don't have the permissions to create an Amazon Aurora DSQL service-linked role Wenn Sie diesen Fehler erhalten, überprüfen Sie, ob die folgenden Berechtigungen aktiviert sind:

{
"Sid" : "CreateDsqlServiceLinkedRole",
    "Effect" : "Allow",
    "Action" : "iam:CreateServiceLinkedRole",
    "Resource" : "*",
    "Condition" : {
      "StringEquals" : {
        "iam:AWSServiceName" : "dsql.amazonaws.com"
      }
    }
  }

Weitere Informationen finden Sie unter Dienstbezogene Rollenberechtigungen.

Erstellen einer serviceverknüpften Rolle

Sie müssen keine mit dem DSQLService LinkedRolePolicy Service verknüpfte Aurora-Rolle manuell erstellen. Aurora DSQL erstellt die serviceverknüpfte Rolle für Sie. Wenn die mit dem DSQLService LinkedRolePolicy Aurora-Dienst verknüpfte Rolle aus Ihrem Konto gelöscht wurde, erstellt Aurora DSQL die Rolle, wenn Sie einen neuen Aurora DSQL-Cluster erstellen.

Bearbeiten einer serviceverknüpften Rolle

Aurora DSQL erlaubt es Ihnen nicht, die mit dem DSQLService LinkedRolePolicy Aurora-Dienst verknüpfte Rolle zu bearbeiten. Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können die Beschreibung der Rolle jedoch mithilfe der IAM-Konsole, der AWS Command Line Interface (AWS CLI) oder der IAM-API bearbeiten.

Löschen Sie eine serviceverknüpfte Rolle

Wenn Sie ein Feature oder einen Service, die bzw. der eine servicegebundene Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise verfügen Sie nicht über eine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird.

Bevor Sie eine dienstverknüpfte Rolle für ein Konto löschen können, müssen Sie alle Cluster im Konto löschen.

Sie können die IAM-Konsole, die oder die IAM-API verwenden AWS CLI, um eine dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Erstellen einer serviceverknüpften Rolle.

Unterstützte Regionen für serviceverknüpfte Aurora-DSQL-Rollen

Aurora DSQL unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte.