Verwenden von serviceverknüpften Rollen für AMS Accelerate - AMS Accelerate-Benutzerhandbuch
Bereitstellungs-Toolkit SLRDetective steuert Spiegelreflexkamera EventBridge Amazon-Regel SLRRichtlinie „Verwaltete Kontakte“Unterstützte Regionen für SLRsUpdates für SLRs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für AMS Accelerate

AMS Accelerate verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle (SLR) ist eine einzigartige Art von IAM-Rolle, die direkt mit AMS Accelerate verknüpft ist. Serviceverknüpfte Rollen sind von AMS Accelerate vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine serviceverknüpfte Rolle erleichtert die Einrichtung von AMS Accelerate, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AMS Accelerate definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur AMS Accelerate seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Diensten, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS Dienste, die mit IAM funktionieren. Suchen Sie in der Spalte Serviceverknüpfte Rollen nach den Diensten, für die Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Servicebezogene Rolle im Deployment Toolkit für AMS Accelerate

AMS Accelerate verwendet die benannte serviceverknüpfte Rolle (SLR) AWSServiceRoleForAWSManagedServicesDeploymentToolkit— diese Rolle stellt die AMS Accelerate-Infrastruktur in Kundenkonten bereit.

Anmerkung

Diese Richtlinie wurde kürzlich aktualisiert; Einzelheiten finden Sie unter. Beschleunigen Sie die Aktualisierung von serviceverknüpften Rollen

AMS Accelerate Deployment Toolkit (SLR)

Die AWSService RoleFor AWSManaged ServicesDeploymentToolkit dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • deploymenttoolkit.managedservices.amazonaws.com

Die genannte Richtlinie AWSManagedServicesDeploymentToolkitPolicyermöglicht AMS Accelerate, Aktionen für die folgenden Ressourcen durchzuführen:

  • arn:aws*:s3:::ams-cdktoolkit*

  • arn:aws*:cloudformation:*:*:stack/ams-cdk-toolkit*

  • arn:aws:ecr:*:*:repository/ams-cdktoolkit*

Diese SLR gewährt Amazon S3 Berechtigungen zur Erstellung und Verwaltung des Deployment-Buckets, der von AMS verwendet wird, um Ressourcen wie CloudFormation Vorlagen oder Lambda-Asset-Bundles in das Konto für Komponentenbereitstellungen hochzuladen. Diese SLR gewährt CloudFormation Berechtigungen zur Bereitstellung des CloudFormation Stacks, der die Deployment-Buckets definiert. Weitere Informationen oder zum Herunterladen der Richtlinie finden Sie unter. AWSManagedServices_DeploymentToolkitPolicy

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Dienstbezogene Rollenberechtigungen im IAM-Benutzerhandbuch.

Erstellen eines Bereitstellungs-Toolkits (SLR) für AMS Accelerate

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie in der AWS Management Console, der oder der AWS API bei AMS AWS CLI einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle für Sie.

Wichtig

Diese dienstbezogene Rolle kann in Ihrem Konto erscheinen, wenn Sie den AMS Accelerate-Dienst vor dem 09. Juni 2022 genutzt haben, als er begann, serviceverknüpfte Rollen zu unterstützen, dann hat AMS Accelerate die AWSService RoleFor AWSManaged ServicesDeploymentToolkit Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter In meinem IAM-Konto wird eine neue Rolle angezeigt.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie bei AMS einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle erneut für Sie.

Bearbeitung eines Implementierungs-Toolkits (SLR) für AMS Accelerate

AMS Accelerate erlaubt Ihnen nicht, die AWSService RoleFor AWSManaged ServicesDeploymentToolkit serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen eines Deployment Toolkits (SLR) für AMS Accelerate

Sie müssen die Rolle nicht manuell löschen. AWSService RoleFor AWSManaged ServicesDeploymentToolkit Wenn Sie in der AWS Management Console, der oder der AWS API ein Offboard von AMS ausführen AWS CLI, bereinigt AMS Accelerate die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.

Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.

Anmerkung

Wenn der AMS Accelerate-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um AMS Accelerate-Ressourcen zu löschen, die von der AWSService RoleFor AWSManaged ServicesDeploymentToolkit serviceverknüpften Rolle verwendet werden

Löschen Sie den ams-cdk-toolkit Stack aus allen Regionen, in denen Ihr Konto in AMS integriert war (möglicherweise müssen Sie die S3-Buckets zuerst manuell leeren).

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die serviceverknüpfte Rolle zu löschen. AWSService RoleFor AWSManaged ServicesDeploymentToolkit Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Löschen einer serviceverknüpften Rolle.

Detective kontrolliert die dienstbezogene Rolle für AMS Accelerate

AMS Accelerate verwendet die serviceverknüpfte Rolle (SLR) mit dem Namen AWSServiceRoleForManagedServices_DetectiveControlsConfig— AWS Managed Services verwendet diese serviceverknüpfte Rolle, um Config-Recorder, Konfigurationsregeln und S3-Bucket Detective-Kontrollen bereitzustellen.

Der AWSServiceRoleForManagedServices_DetectiveControlsConfigserviceverknüpften Rolle ist die folgende verwaltete Richtlinie beigefügt: _. AWSManagedServices_DetectiveControlsConfig ServiceRolePolicy Aktualisierungen dieser Richtlinie finden Sie unter Beschleunigen Sie die Aktualisierung AWS verwalteter Richtlinien.

Berechtigungen für Detective Controls SLR for AMS Accelerate

Die AWSServiceRoleForManagedServices_DetectiveControlsConfig dienstverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • detectivecontrols.managedservices.amazonaws.com

Dieser Rolle ist die AWSManagedServices_DetectiveControlsConfig_ServiceRolePolicy AWS verwaltete Richtlinie beigefügt (siehe AWS verwaltete Richtlinie: _ AWSManagedServices_DetectiveControlsConfig ServiceRolePolicy Der Dienst verwendet die Rolle, um AMS Detective Controls in Ihrem Konto zu konfigurieren), was die Bereitstellung von Ressourcen wie S3-Buckets, Konfigurationsregeln und einem Aggregator erfordert. Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Dienstbezogene Rollenberechtigungen im AWS Identity and Access Management-Benutzerhandbuch.

Die Erstellung eines Detektivs steuert SLR für AMS Accelerate

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie in der AWS Management Console, der oder der AWS API bei AMS AWS CLI einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle für Sie.

Wichtig

Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie den AMS Accelerate-Dienst vor dem 09. Juni 2022 genutzt haben. Als er begann, serviceverknüpfte Rollen zu unterstützen, hat AMS Accelerate die AWSServiceRoleForManagedServices_DetectiveControlsConfig Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter In meinem IAM-Konto wird eine neue Rolle angezeigt.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie bei AMS einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle erneut für Sie.

Die Bearbeitung eines Detektivs steuert SLR für AMS Accelerate

AMS Accelerate erlaubt Ihnen nicht, die AWSServiceRoleForManagedServices_DetectiveControlsConfig serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Das Löschen eines Detektivs steuert SLR für AMS Accelerate

Sie müssen die AWSServiceRoleForManagedServices_DetectiveControlsConfig Rolle nicht manuell löschen. Wenn Sie in der AWS Management Console, der oder der AWS API ein Offboard von AMS ausführen AWS CLI, bereinigt AMS Accelerate die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.

Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.

Anmerkung

Wenn der AMS Accelerate-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um AMS Accelerate-Ressourcen zu löschen, die von der AWSServiceRoleForManagedServices_DetectiveControlsConfig serviceverknüpften Rolle verwendet werden

Löschen ams-detective-controls-config-rules-cdk und ams-detective-controls-infrastructure-cdk Stapel aus allen Regionenams-detective-controls-config-recorder, in denen Ihr Konto in AMS integriert war (möglicherweise müssen Sie zuerst die S3-Buckets manuell leeren).

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die AWS API, um die AWS CLI serviceverknüpfte Rolle zu löschen. AWSServiceRoleForManagedServices_DetectiveControlsConfig Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Rolle im Zusammenhang mit dem Amazon EventBridge Rule Service für AMS Accelerate

AMS Accelerate verwendet die benannte serviceverknüpfte Rolle (SLR). AWSServiceRoleForManagedServices_Events Diese Rolle vertraut darauf, dass einer der AWS Managed Services Service Principals (events.managedservices.amazonaws.com) die Rolle für Sie übernimmt. Der Service verwendet die Rolle, um eine von Amazon EventBridge verwaltete Regel zu erstellen. Diese Regel ist die Infrastruktur, die in Ihrem AWS-Konto erforderlich ist, um Informationen zur Änderung des Alarmstatus von Ihrem Konto an AWS Managed Services zu übermitteln.

Berechtigungen für EventBridge SLR für AMS Accelerate

Die AWSServiceRoleForManagedServices_Events dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • events.managedservices.amazonaws.com

Dieser Rolle ist die AWSManagedServices_EventsServiceRolePolicy AWS verwaltete Richtlinie zugeordnet (sieheAWS verwaltete Richtlinie: AWSManagedServices_EventsServiceRolePolicy). Der Dienst verwendet die Rolle, um Informationen über die Änderung des Alarmstatus von Ihrem Konto an AMS zu übermitteln. Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im AWS Identity and Access Management -Benutzerhandbuch.

Sie können die JSON-Datei AWSManagedServices_EventsServiceRolePolicy in dieser ZIP-Datei herunterladen: EventsServiceRolePolicy.zip.

Eine EventBridge Spiegelreflexkamera für AMS Accelerate erstellen

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie in der AWS Management Console, der oder der AWS API bei AMS AWS CLI einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle für Sie.

Wichtig

Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie den AMS Accelerate-Dienst vor dem 7. Februar 2023 genutzt haben. Als er begann, serviceverknüpfte Rollen zu unterstützen, hat AMS Accelerate die AWSServiceRoleForManagedServices_Events Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter In meinem IAM-Konto wird eine neue Rolle angezeigt.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie bei AMS einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle erneut für Sie.

Eine EventBridge Spiegelreflexkamera für AMS Accelerate bearbeiten

AMS Accelerate erlaubt es Ihnen nicht, die AWSServiceRoleForManagedServices_Events serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer EventBridge Spiegelreflexkamera für AMS Accelerate

Sie müssen die AWSServiceRoleForManagedServices_Events Rolle nicht manuell löschen. Wenn Sie in der AWS Management Console, der oder der AWS API ein Offboard von AMS ausführen AWS CLI, bereinigt AMS Accelerate die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.

Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.

Anmerkung

Wenn der AMS Accelerate-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um AMS Accelerate-Ressourcen zu löschen, die von der AWSServiceRoleForManagedServices_Events serviceverknüpften Rolle verwendet werden

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSServiceRoleForManagedServices_Events serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Serviceverknüpfte Kontakte-Rolle für AMS Accelerate

AMS Accelerate verwendet die Service-Linked Role (SLR) mit dem Namen AWSServiceRoleForManagedServices_Contacts— Diese Rolle ermöglicht automatische Benachrichtigungen bei Vorfällen, indem sie dem Service ermöglicht, die vorhandenen Tags der betroffenen Ressource zu lesen und die konfigurierte E-Mail der entsprechenden Kontaktstelle abzurufen.

Dies ist der einzige Dienst, der diese serviceverknüpfte Rolle verwendet.

Der AWSServiceRoleForManagedServices_Contactsdienstbezogenen Rolle ist die folgende verwaltete Richtlinie beigefügt:. AWSManagedServices_ContactsServiceRolePolicy Aktualisierungen dieser Richtlinie finden Sie unter Beschleunigen Sie die Aktualisierung AWS verwalteter Richtlinien.

Berechtigungen für Contacts SLR for AMS Accelerate

Die AWSServiceRoleForManagedServices_Contacts dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • contacts-service.managedservices.amazonaws.com

Dieser Rolle ist die von AWSManagedServices_ContactsServiceRolePolicy AWS verwaltete Richtlinie beigefügt (sieheAWS verwaltete Richtlinie: AWSManagedServices_ContactsServiceRolePolicy). Der Service verwendet die Rolle, um die Tags auf einer beliebigen AWS Ressource zu lesen und die im Tag enthaltene E-Mail der entsprechenden Kontaktperson für den Fall zu finden, dass Vorfälle auftreten. Diese Rolle ermöglicht automatische Benachrichtigungen bei Vorfällen, indem AMS das Tag auf einer betroffenen Ressource lesen und die E-Mail abrufen kann. Weitere Informationen finden Sie unter Dienstbezogene Rollenberechtigungen im AWS Identity and Access Management-Benutzerhandbuch.

Wichtig

Speichern Sie keine personenbezogenen Daten (PII) oder andere vertrauliche Informationen in Tags. AMS verwendet Tags, um Ihnen Verwaltungsdienste zur Verfügung zu stellen. Tags sind nicht für private oder vertrauliche Daten gedacht.

Die genannte Richtlinie für Rollenberechtigungen AWSManagedServices_ContactsServiceRolePolicy ermöglicht AMS Accelerate, die folgenden Aktionen an den angegebenen Ressourcen durchzuführen:

  • Aktion: Ermöglicht dem Contacts Service, die Tags zu lesen, die speziell für die E-Mail eingerichtet wurden, damit AMS Benachrichtigungen über Vorfälle an jede AWS-Ressource senden kann.

Sie können die JSON-Datei AWSManagedServices_ContactsServiceRolePolicy in dieser ZIP-Datei herunterladen: ContactsServicePolicy.zip.

Eine Spiegelreflexkamera für Kontakte für AMS Accelerate erstellen

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie in der AWS Management Console, der oder der AWS API bei AMS AWS CLI einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle für Sie.

Wichtig

Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie den AMS Accelerate-Dienst vor dem 16. Februar 2023 genutzt haben. Als er begann, serviceverknüpfte Rollen zu unterstützen, hat AMS Accelerate die AWSServiceRoleForManagedServices_Contacts Rolle in Ihrem Konto erstellt. Weitere Informationen finden Sie unter In meinem IAM-Konto wird eine neue Rolle angezeigt.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie bei AMS einsteigen, erstellt AMS Accelerate die serviceverknüpfte Rolle erneut für Sie.

Eine Spiegelreflexkamera für Kontakte für AMS Accelerate bearbeiten

AMS Accelerate erlaubt es Ihnen nicht, die AWSServiceRoleForManagedServices_Contacts serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer Kontakt-Spiegelreflexkamera für AMS Accelerate

Sie müssen die AWSServiceRoleForManagedServices_Contacts Rolle nicht manuell löschen. Wenn Sie in der AWS Management Console, der oder der AWS API ein Offboard von AMS ausführen AWS CLI, bereinigt AMS Accelerate die Ressourcen und löscht die serviceverknüpfte Rolle für Sie.

Sie können auch die IAM-Konsole, die AWS CLI oder die AWS API verwenden, um die dienstverknüpfte Rolle manuell zu löschen. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zuerst manuell bereinigen, bevor Sie diese manuell löschen können.

Anmerkung

Wenn der AMS Accelerate-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um AMS Accelerate-Ressourcen zu löschen, die von der AWSServiceRoleForManagedServices_Contacts serviceverknüpften Rolle verwendet werden

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSServiceRoleForManagedServices_Contacts serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für dienstverknüpfte AMS Accelerate-Rollen

AMS Accelerate unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und -Endpunkte.

Beschleunigen Sie die Aktualisierung von serviceverknüpften Rollen

Hier finden Sie Informationen zu Aktualisierungen der mit dem Dienst Accelerate verknüpften Rollen, die seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS-Feed auf der Accelerate-Seite, um automatische Benachrichtigungen über Änderungen an dieser Dokumentenverlauf für AMS Accelerate User Guide Seite zu erhalten.

Änderungen Beschreibung Datum

Aktualisierte Richtlinie — Deployment Toolkit

  • Diese neuen Berechtigungen wurden für die Ressource arn:aws:ecr:*:*:repository/ams-cdktoolkit* hinzugefügt:

    ecr:BatchGetRepositoryScanningConfiguration
ecr:PutImageScanningConfiguration
 4. April 2024

Aktualisierte Richtlinie — Deployment Toolkit

  • Diese neuen Berechtigungen wurden für die Ressource arn:aws:cloudformation:*:*:stack/ams-cdk-toolkit* hinzugefügt:

    cloudformation:DeleteChangeSet
cloudformation:DescribeStackEvents
cloudformation:GetTemplate
cloudformation:TagResource
cloudformation:UntagResource

  • Diese neuen Berechtigungen wurden für die Ressource hinzugefügtarn:aws:ecr:*:*:repository/ams-cdktoolkit*:

    ecr:CreateRepository
ecr:DeleteLifecyclePolicy
ecr:DeleteRepository
ecr:DeleteRepositoryPolicy
ecr:DescribeRepositories
ecr:GetLifecyclePolicy
ecr:ListTagsForResource
ecr:PutImageTagMutability
ecr:PutLifecyclePolicy
ecr:SetRepositoryPolicy
ecr:TagResource
ecr:UntagResource

  • Außerdem wurden einige bestehende Aktionen mit Platzhaltern auf einzelne Aktionen beschränkt:

    - s3:DeleteObject*
+ s3:DeleteObject
+ s3:DeleteObjectTagging
+ s3:DeleteObjectVersion
+ s3:DeleteObjectVersionTagging

- s3:GetObject*
+ s3:GetObject
+ s3:GetObjectAcl
+ s3:GetObjectAttributes
+ s3:GetObjectLegalHold
+ s3:GetObjectRetention
+ s3:GetObjectTagging
+ s3:GetObjectVersion
+ s3:GetObjectVersionAcl
+ s3:GetObjectVersionAttributes
+ s3:GetObjectVersionForReplication
+ s3:GetObjectVersionTagging
+ s3:GetObjectVersionTorrent

- cloudformation:UpdateTermination*
+ cloudformation:UpdateTerminationProtection
 09. Mai 2023

Aktualisierte Richtlinie — Detective Controls

  • Die CloudFormation Maßnahmen wurden nach Bestätigung durch das Sicherheits- und Zugangsteam weiter eingegrenzt

  • Die Lambda-Aktionen wurden aus der Richtlinie entfernt, da sie sich nicht auf das Boarding auswirken onboarding/off

10. April 2023

Aktualisierte Richtlinie — Detective Controls

Die Richtlinie wurde aktualisiert und die Richtlinie zur Begrenzung der Zugriffsrechte hinzugefügt.

 21. März 2023

Neue dienstbezogene Rolle — Contacts SLR

Accelerate hat eine neue dienstbezogene Rolle für den Dienst Contacts hinzugefügt.

Diese Rolle ermöglicht automatische Benachrichtigungen bei Vorfällen, indem sie dem Dienst ermöglicht, die vorhandenen Tags der betroffenen Ressource zu lesen und die konfigurierte E-Mail der entsprechenden Kontaktstelle abzurufen.

 16. Februar 2023

Neue dienstbezogene Rolle — EventBridge

Accelerate hat eine neue serviceverknüpfte Rolle für eine EventBridge Amazon-Regel hinzugefügt.

Diese Rolle vertraut darauf, dass einer der AWS Managed Services Service Principals (events.managedservices.amazonaws.com) die Rolle für Sie übernimmt. Der Service verwendet die Rolle, um eine von Amazon EventBridge verwaltete Regel zu erstellen. Diese Regel ist die Infrastruktur, die in Ihrem AWS-Konto erforderlich ist, um Informationen zur Änderung des Alarmstatus von Ihrem Konto an AWS Managed Services zu übermitteln.

 07. Februar 2023

Die serviceverknüpfte Rolle wurde aktualisiert — Deployment Toolkit

Beschleunigen Sie die Aktualisierung AWSService RoleFor AWSManaged ServicesDeploymentToolkit mit neuen S3-Berechtigungen.

Diese neuen Berechtigungen wurden hinzugefügt:

"s3:GetLifecycleConfiguration",
"s3:GetBucketLogging",
"s3:ListBucket",
"s3:GetBucketVersioning",
"s3:PutLifecycleConfiguration",
"s3:GetBucketLocation",
"s3:GetObject*"
 30. Januar 2023

Accelerate hat begonnen, Änderungen nachzuverfolgen

Accelerate hat mit der Nachverfolgung von Änderungen für seine dienstbezogenen Rollen begonnen.

 30. November 2022

Neue dienstleistungsbezogene Rolle — Detective Controls

Accelerate hat eine neue dienstbezogene Rolle für die Implementierung von Accelerate Detective Controls hinzugefügt.

AWS Managed Services verwendet diese servicebezogene Rolle, um Config-Recorder, Konfigurationsregeln und S3-Bucket Detective-Kontrollen bereitzustellen.

 13. Oktober 2022

Neue serviceverknüpfte Rolle — Deployment Toolkit

Accelerate hat eine neue dienstbezogene Rolle für die Bereitstellung der Accelerate-Infrastruktur hinzugefügt.

Diese Rolle stellt die AMS Accelerate-Infrastruktur für Kundenkonten bereit.

 09. Juni 2022