Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Mit Diensten verknüpfte Rollen für AWS CloudHSM
<a name="service-linked-roles"></a>

Die IAM-Richtlinie, die Sie zuvor erstellt haben, [Vom Kunden verwaltete Richtlinien für AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm) beinhaltet die `iam:CreateServiceLinkedRole` Aktion. AWS CloudHSM **definiert eine [serviceverknüpfte Rolle mit dem Namen HSM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) AWSServiceRoleForCloud.** Die Rolle ist vordefiniert von AWS CloudHSM und umfasst auch Berechtigungen, die AWS CloudHSM erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen. Die Rolle vereinfacht die Einrichtung Ihres Service, da Sie die Rollenrichtlinie und Berechtigungen der Vertrauensrichtlinie nicht manuell hinzufügen müssen.

Die Rollenrichtlinie ermöglicht es AWS CloudHSM , Amazon CloudWatch Logs-Protokollgruppen und Log-Streams zu erstellen und Protokollereignisse in Ihrem Namen zu schreiben. Sie können sie nachstehend und in der IAM-Konsole einsehen. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}
```

------

Die Vertrauensrichtlinie für die **AWSServiceRoleForCloudHSM-Rolle** ermöglicht es AWS CloudHSM , die Rolle zu übernehmen.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudhsm.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

------

## Erstellen einer serviceverknüpften Rolle (automatisch)
<a name="create-slr-auto"></a>

AWS CloudHSM erstellt die **AWSServiceRoleForCloudHSM-Rolle**, wenn Sie einen Cluster erstellen, wenn Sie die `iam:CreateServiceLinkedRole` Aktion in die Berechtigungen aufnehmen, die Sie bei der Erstellung der AWS CloudHSM Administratorgruppe definiert haben. Siehe [Vom Kunden verwaltete Richtlinien für AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm). 

Wenn Sie bereits über einen oder mehrere Cluster verfügen und nur die **AWSServiceRoleForCloudHSM-Rolle** hinzufügen möchten, können Sie die Konsole, den Befehl [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-cluster.html) oder die [CreateCluster](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html)API-Operation verwenden, um einen Cluster zu erstellen. Verwenden Sie dann die Konsole, den Befehl [delete-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/delete-cluster.html) oder den API-Vorgang, um ihn zu löschen. [DeleteCluster](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DeleteCluster.html) Beim Erstellen des neuen Clusters wird die serviceverknüpfte Rolle erstellt und auf alle Cluster in Ihrem Konto angewandt. Alternativ können Sie die Rolle manuell erstellen. Weitere Informationen finden Sie im folgenden Abschnitt . 

**Anmerkung**  
**Sie müssen nicht alle unter Erstellen eines Clusters beschriebenen Schritte ausführen[Erste Schritte mit AWS CloudHSM](getting-started.md), wenn Sie ihn nur erstellen, um die AWSService RoleForCloud HSM-Rolle hinzuzufügen.**

## Erstellen einer serviceverknüpften Rolle (manuell)
<a name="create-slr-manual"></a>

Sie können die IAM-Konsole oder API verwenden AWS CLI, um die **AWSServiceRoleForCloudHSM-Rolle** zu erstellen. Weitere Informationen finden Sie unter [Erstellen einer serviceverknüpfte Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) im *IAM-Leitfaden*. 

## Bearbeiten der serviceverknüpften Rolle
<a name="edit-slr"></a>

AWS CloudHSM erlaubt Ihnen nicht, die **AWSServiceRoleForCloudHSM-Rolle** zu bearbeiten. Nachdem die Rolle erstellt wurde, können Sie z. B. nicht ihren Namen ändern, da möglicherweise verschiedene Entitäten unter dem Namen auf die Rolle verweisen. Die Rollenrichtlinie kann ebenfalls nicht geändert werden. Sie können mithilfe von IAM jedoch die Beschreibung der Rolle bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.

## Löschen der serviceverknüpften -Rolle
<a name="delete-slr"></a>

Eine serviceverknüpfte Rolle kann nicht gelöscht werden, solange noch Cluster vorhanden sind, auf die sie angewendet wurde. Um die Rolle zu löschen, müssen Sie zuerst die einzelnen HSM im Cluster und dann den Cluster selbst löschen. Jeder Cluster in Ihrem Konto muss gelöscht werden. Sie können dann die IAM-Konsole oder API verwenden AWS CLI, um die Rolle zu löschen. Weitere Informationen zum Löschen eines Clusters finden Sie unter [Löschen eines AWS CloudHSM Clusters](delete-cluster.md). Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Leitfaden*.