Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Service-linked Rollen für AWS CloudHSM
<a name="service-linked-roles"></a>

Die IAM-Richtlinie, für die Sie zuvor erstellt haben, [Vom Kunden verwaltete Richtlinien für AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm) beinhaltet die `iam:CreateServiceLinkedRole` Aktion. AWS CloudHSM definiert eine [serviceverknüpfte Rolle mit dem Namen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). **AWSServiceRoleForCloudHSM** Die Rolle ist vordefiniert von AWS CloudHSM und umfasst Berechtigungen, die AWS CloudHSM erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen. Die Rolle vereinfacht die Einrichtung Ihres Service, da Sie die Rollenrichtlinie und Berechtigungen der Vertrauensrichtlinie nicht manuell hinzufügen müssen.

Die Rollenrichtlinie ermöglicht es AWS CloudHSM , Amazon CloudWatch Logs-Protokollgruppen und Log-Streams zu erstellen und Protokollereignisse in Ihrem Namen zu schreiben. Sie können sie nachstehend und in der IAM-Konsole einsehen. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}
```

------

Die Vertrauensrichtlinie für die **AWSServiceRoleForCloudHSM**Rolle ermöglicht es AWS CloudHSM , die Rolle zu übernehmen.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudhsm.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

------

## Erstellen einer serviceverknüpften Rolle (automatisch)
<a name="create-slr-auto"></a>

AWS CloudHSM erstellt die **AWSServiceRoleForCloudHSM**Rolle, wenn Sie einen Cluster erstellen, wenn Sie die `iam:CreateServiceLinkedRole` Aktion in die Berechtigungen aufnehmen, die Sie bei der Erstellung der AWS CloudHSM Administratorgruppe definiert haben. Siehe [Vom Kunden verwaltete Richtlinien für AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm). 

Wenn Sie bereits über einen oder mehrere Cluster verfügen und nur die **AWSServiceRoleForCloudHSM**Rolle hinzufügen möchten, können Sie die Konsole, den Befehl [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-cluster.html) oder die [CreateCluster](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html)API-Operation verwenden, um einen Cluster zu erstellen. Verwenden Sie dann die Konsole, den Befehl [delete-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/delete-cluster.html) oder den [DeleteCluster](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DeleteCluster.html)API-Vorgang, um ihn zu löschen. Beim Erstellen des neuen Clusters wird die serviceverknüpfte Rolle erstellt und auf alle Cluster in Ihrem Konto angewandt. Alternativ können Sie die Rolle manuell erstellen. Weitere Informationen finden Sie im folgenden Abschnitt . 

**Anmerkung**  
Sie müssen nicht alle unter Erstellen eines Clusters beschriebenen Schritte ausführen[Erste Schritte mit AWS CloudHSM](getting-started.md), wenn Sie ihn nur erstellen, um die Rolle hinzuzufügen. **AWSServiceRoleForCloudHSM**

## Erstellen einer serviceverknüpften Rolle (manuell)
<a name="create-slr-manual"></a>

Sie können die IAM-Konsole oder API verwenden AWS CLI, um die **AWSServiceRoleForCloudHSM**Rolle zu erstellen. Weitere Informationen finden Sie unter [ Service-Linked Rolle erstellen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) im *IAM-Benutzerhandbuch*. 

## Bearbeiten der serviceverknüpften Rolle
<a name="edit-slr"></a>

AWS CloudHSM erlaubt es Ihnen nicht, die **AWSServiceRoleForCloudHSM**Rolle zu bearbeiten. Nachdem die Rolle erstellt wurde, können Sie z. B. nicht ihren Namen ändern, da möglicherweise verschiedene Entitäten unter dem Namen auf die Rolle verweisen. Die Rollenrichtlinie kann ebenfalls nicht geändert werden. Sie können mithilfe von IAM jedoch die Beschreibung der Rolle bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.

## Löschen der serviceverknüpften -Rolle
<a name="delete-slr"></a>

Eine serviceverknüpfte Rolle kann nicht gelöscht werden, solange noch Cluster vorhanden sind, auf die sie angewendet wurde. Um die Rolle zu löschen, müssen Sie zuerst die einzelnen HSM im Cluster und dann den Cluster selbst löschen. Jeder Cluster in Ihrem Konto muss gelöscht werden. Sie können dann die IAM-Konsole oder API verwenden AWS CLI, um die Rolle zu löschen. Weitere Informationen zum Löschen eines Clusters finden Sie unter [Löschen eines AWS CloudHSM Clusters](delete-cluster.md). Weitere Informationen finden Sie unter [Löschen einer Service-Linked Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.