Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von serviceverknüpften Rollen für Amazon GuardDuty
Amazon GuardDuty verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle (SLR) ist ein spezieller Typ einer IAM-Rolle, mit der direkt verknüpft ist. GuardDuty Serviceverknüpfte Rollen werden von vordefiniert GuardDuty und schließen alle Berechtigungen ein, die zum Aufrufen anderer AWS -Services in Ihrem Namen GuardDuty erforderlich sind.
Mit der serviceverknüpften Rolle können Sie einrichten, GuardDuty ohne die erforderlichen Berechtigungen manuell hinzufügen zu müssen. GuardDuty definiert die Berechtigungen dieser serviceverknüpften Rolle. Sofern keine andere Konfiguration festgelegt wurde, GuardDuty kann Only die Rolle übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
GuardDuty unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen verfügbar GuardDuty ist. Weitere Informationen finden Sie unter Regionen und Endpunkte.
Sie können die GuardDuty serviceverknüpfte Rolle erst dann löschen, wenn Sie sie GuardDuty in allen aktivierten Regionen deaktiviert haben. Dies schützt Ihre GuardDuty Ressourcen, da Sie nicht versehentlich die Berechtigung für den Zugriff auf sie entfernen können.
Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS -Services, die mit IAM funktionieren im IAM-Benutzerhandbuch. Suchen Sie nach den Services, für die Ja in der Spalte Serviceverknüpfte Rolle angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
