Verwenden von serviceverknüpften Rollen für die Automatisierung - AWS Compute Optimizer
Dienstbezogene Rollenberechtigungen für Compute Optimizer AutomationBerechtigungen von serviceverknüpften RollenEine serviceverknüpfte Rolle für Compute Optimizer Automation erstellenEine serviceverknüpfte Rolle für Compute Optimizer Automation bearbeitenLöschen einer serviceverknüpften Rolle für Compute Optimizer AutomationUnterstützte Regionen für serviceverknüpfte Compute Optimizer Automation-Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für die Automatisierung

AWS Compute Optimizer verwendet AWS Identity and Access Management benannte (IAM) -Serviceverknüpfte Rollen. AWSService RoleForComputeOptimizerAutomation Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Compute Optimizer Automation verknüpft ist. Dienstbezogene Rollen sind von Compute Optimizer Automation vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere in Ihrem Namen aufzurufen.

Bei einer serviceverknüpften Rolle müssen für die Einrichtung von Compute Optimizer Automation die erforderlichen Berechtigungen nicht manuell hinzugefügt werden. Compute Optimizer Automation definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Compute Optimizer Automation seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit IAM funktionieren. Suchen Sie in der Spalte Rolle nach den Diensten, für die Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Dienstbezogene Rollenberechtigungen für Compute Optimizer Automation

Compute Optimizer Automation verwendet die benannte dienstverknüpfte Rolle, AWSServiceRoleForComputeOptimizerAutomationdie den Zugriff auf AWS Dienste und Ressourcen ermöglicht, die von Compute Optimizer Automation verwendet oder verwaltet werden. Diese dienstbezogene Rolle ermöglicht es Compute Optimizer Automation, Optimierungsempfehlungen zu implementieren, indem Aufgaben wie das Erstellen, Ändern und Löschen von Ressourcen über andere AWS Dienste ausgeführt werden.

Die AWSService RoleForComputeOptimizerAutomation dienstverknüpfte Rolle vertraut darauf, dass die aco-automation.amazonaws.com Dienste die Rolle übernehmen.

Die serviceverknüpfte Rolle AWSServiceRoleForComputeOptimizerAutomation verwendet die verwaltete Richtlinie AWSComputeOptimizerAutomationRolePolicy.

Berechtigungen von serviceverknüpften Rollen

Um eine dienstverknüpfte Rolle für Compute Optimizer Automation zu erstellen, konfigurieren Sie Berechtigungen, sodass eine IAM-Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) die dienstverknüpfte Rolle erstellen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.

Fügen Sie die folgende Richtlinie der IAM-Entität hinzu, um die serviceverknüpfte Rolle zu erstellen.

{
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        }
    ]
}

Eine serviceverknüpfte Rolle für Compute Optimizer Automation erstellen

Die AWSService RoleForComputeOptimizerAutomation serviceverknüpfte Rolle wird automatisch erstellt, wenn Sie Compute Optimizer Automation aktivieren. Sie können die AWSService RoleForComputeOptimizerAutomation manuell in der AWS CLI oder der IAM-API aktivieren.

Die serviceverknüpfte Rolle, die für ein Compute Optimizer Automation-Verwaltungskonto erstellt wurde, gilt nicht für Mitgliedskonten. Compute Optimizer Automation erstellt für jedes Konto eine separate serviceverknüpfte Rolle, wenn die Funktion aktiviert ist. Wenn ein Verwaltungskonto Automation für ein Mitgliedskonto aktiviert, erstellt Compute Optimizer Automation die serviceverknüpfte Rolle bei Bedarf, wenn es zum ersten Mal eine empfohlene Aktion für dieses Konto implementiert. Dies geschieht entweder, wenn das Verwaltungskonto oder das Mitgliedskonto die Aktion direkt initiiert oder wenn eine Automatisierungsregel eine Aktion für dieses Mitgliedskonto ausführt.

Eine serviceverknüpfte Rolle für Compute Optimizer Automation bearbeiten

Compute Optimizer Automation erlaubt es Ihnen nicht, die AWSService RoleForComputeOptimizerAutomation serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer serviceverknüpften Rolle für Compute Optimizer Automation

Wenn Sie ein Feature oder einen Service nicht mehr benötigen, die bzw. der eine serviceverknüpfte Rolle erfordert, sollten Sie die Rolle löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird.

Wenn Sie Compute Optimizer Automation deaktivieren, löscht Compute Optimizer Automation die AWSService RoleForComputeOptimizerAutomation serviceverknüpfte Rolle nicht automatisch für Sie. Wenn Sie Compute Optimizer Automation erneut aktivieren, kann der Dienst dann wieder die bestehende dienstverknüpfte Rolle verwenden. Wenn Sie Compute Optimizer Automation nicht mehr verwenden müssen, können Sie die serviceverknüpfte Rolle manuell löschen.

Wichtig

Bevor Sie die AWSService RoleForComputeOptimizerAutomation serviceverknüpfte Rolle löschen, müssen Sie zuerst Compute Optimizer Automation deaktivieren. Wenn Compute Optimizer Automation nicht deaktiviert ist, wenn Sie versuchen, die serviceverknüpfte Rolle zu löschen, schlägt das Löschen fehl.

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die serviceverknüpfte Rolle zu löschen. AWSService RoleForComputeOptimizerAutomation Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.

Unterstützte Regionen für serviceverknüpfte Compute Optimizer Automation-Rollen

Compute Optimizer Automation unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Informationen zu den aktuell unterstützten Endpunkten AWS-Regionen und Endpunkten für Compute Optimizer finden Sie unter Compute Optimizer Optimizer-Endpunkte und Kontingente in der allgemeinen Referenz.AWS