Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von serviceverknüpften Rollen für AWS Data Exchange
AWS Data Exchange verwendet AWS Identity and Access Management (IAM) [serviceverknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen. Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, mit der direkt verknüpft ist. AWS Data Exchange Mit Diensten verknüpfte Rollen sind vordefiniert AWS Data Exchange und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine dienstbezogene Rolle AWS Data Exchange erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Data Exchange definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Data Exchange kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dadurch werden Ihre AWS Data Exchange Ressourcen geschützt, da Sie nicht versehentlich die Zugriffsberechtigung für die Ressourcen entziehen können.
**Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter [AWS Dienste, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Spalte Dienstverknüpfte Rollen nach den Diensten, für die **Ja steht**.** Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
## Erstellen einer dienstbezogenen Rolle für AWS Data Exchange
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie eine Datenzuweisung mithilfe des Lizenzmanagers verteilen, wird die dienstbezogene Rolle für Sie erstellt.
**So erstellen Sie eine serviceverknüpfte Rolle**
1. Melden Sie sich in der [AWS Data Exchange Konsole](https://console.aws.amazon.com/adx/) an und wählen Sie **Data Grant-Einstellungen** aus.
1. Wählen Sie auf der Seite mit den **Data Grant-Einstellungen** die Option **Integration konfigurieren** aus.
1. Wählen **Sie im Abschnitt Create AWS Organizations **Integration**** aus.
1. Wählen Sie auf der **Integrationsseite „ AWS Organizations erstellen**“ die entsprechende Vertrauensebene aus und klicken Sie dann auf **Integration erstellen**.
Sie können die IAM-Konsole auch verwenden, um eine serviceverknüpfte Rolle mit einem Anwendungsfall zu erstellen. Erstellen Sie in der AWS CLI oder der AWS API eine dienstverknüpfte Rolle mit dem `appropriate-service-name.amazonaws.com` Dienstnamen. Weitere Informationen finden Sie unter [Erstellen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) im *IAM-Benutzerhandbuch*. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.
## Bearbeiten einer serviceverknüpften Rolle für AWS Data Exchange
AWS Data Exchange erlaubt es Ihnen nicht, die dienstbezogene Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.
## Löschen einer dienstbezogenen Rolle für AWS Data Exchange
Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
**Anmerkung**
Wenn der AWS Data Exchange Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
Bevor Sie die mit dem Dienst verknüpfte Rolle löschen können, müssen Sie:
+ Entfernen Sie für die `AWSServiceRoleForAWSDataExchangeLicenseManagement` Rolle alle AWS License Manager verteilten Zuschüsse für AWS Data Exchange Datenzuschüsse, die Sie erhalten haben.
+ Entfernen Sie für die `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` Rolle alle AWS License Manager verteilten Zuschüsse für AWS Data Exchange Datenzuschüsse, die Konten in Ihrer AWS Organisation erhalten haben.
**Manuelles Löschen der dienstbezogenen Rolle**
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.
## Unterstützte Regionen für serviceverknüpfte Rollen AWS Data Exchange
AWS Data Exchange unterstützt die Verwendung von dienstbezogenen Rollen überall dort, AWS-Regionen wo der Dienst verfügbar ist. Weitere Informationen finden Sie unter [AWS -Regionen und Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html).
# Servicebezogene Rolle für die Lizenzverwaltung AWS Data Exchange
AWS Data Exchange verwendet die dienstbezogene Rolle mit dem Namen `AWSServiceRoleForAWSDataExchangeLicenseManagement` — diese Rolle ermöglicht es AWS Data Exchange, Informationen über Ihre AWS Organisation abzurufen und Data Exchange AWS Exchange-Datenzuschusslizenzen zu verwalten.
Die serviceverknüpfte Rolle `AWSServiceRoleForAWSDataExchangeLicenseManagement` vertraut darauf, dass die folgenden Services die Rolle annehmen:
+ `license-management.dataexchange.amazonaws.com`
Die genannte Rollenberechtigungsrichtlinie `AWSDataExchangeServiceRolePolicyForLicenseManagement` AWS Data Exchange ermöglicht es, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
+ Aktionen:
+ `organizations:DescribeOrganization`
+ `license-manager:ListDistributedGrants`
+ `license-manager:GetGrant`
+ `license-manager:CreateGrantVersion`
+ `license-manager:DeleteGrant`
+ Ressourcen:
+ Alle Ressourcen (`*`)
Weitere Informationen zur `AWSDataExchangeServiceRolePolicyForLicenseManagement`-Rolle finden Sie unter [AWS verwaltete Richtlinie: AWSDataExchangeServiceRolePolicyForLicenseManagement](security-iam-awsmanpol.md#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement).
Weitere Hinweise zur Verwendung der `AWSServiceRoleForAWSDataExchangeLicenseManagement` dienstbezogenen Rolle finden Sie unter[Verwenden von serviceverknüpften Rollen für AWS Data Exchange](using-service-linked-roles-adx.md).
Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter [serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
# Serviceverknüpfte Rollen für die AWS Organisationserkennung in AWS Data Exchange
AWS Data Exchange verwendet die dienstbezogene Rolle mit dem Namen `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` — diese Rolle ermöglicht es AWS Data Exchange, Informationen über Ihre AWS Organisation abzurufen, um festzustellen, ob Sie für die Verteilung von AWS Data Exchange Exchange-Datenzuschüssen in Frage kommen.
**Anmerkung**
Diese Rolle wird nur für das Verwaltungskonto der AWS Organisation benötigt.
Die serviceverknüpfte Rolle `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` vertraut darauf, dass die folgenden Services die Rolle annehmen:
+ `organization-discovery.dataexchange.amazonaws.com`
Die genannte Rollenberechtigungsrichtlinie `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` AWS Data Exchange ermöglicht es, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
+ Aktionen:
+ `organizations:DescribeOrganization`
+ `organizations:DescribeAccount`
+ `organizations:ListAccounts`
+ Ressourcen:
+ Alle Ressourcen (`*`)
Weitere Informationen zur `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery`-Rolle finden Sie unter [AWS verwaltete Richtlinie: AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](security-iam-awsmanpol.md#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery).
Weitere Informationen zur Verwendung der `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` dienstbezogenen Rolle finden Sie weiter [Verwenden von serviceverknüpften Rollen für AWS Data Exchange](using-service-linked-roles-adx.md) oben in diesem Abschnitt.
Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter [serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.