Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Servicebezogene Rolle für VPC-Netzwerke
HealthOmics verwendet eine mit dem IAM-Dienst verknüpfte Rolle, um elastische Netzwerkschnittstellen (ENIs) in Ihrer VPC zu erstellen und zu verwalten. Diese Rolle wird automatisch erstellt, wenn Sie Ihre erste VPC-Konfiguration erstellen.
Details zur serviceverknüpften Rolle
Name der Rolle:
AWSServiceRoleForHealthOmicsVerwaltete Richtlinie:
AWSHealthOmicsServiceLinkedRolePolicyLeiter des Dienstes:
omics.amazonaws.com
Erteilte Berechtigungen
Die serviceverknüpfte Rolle gewährt HealthOmics die folgenden Amazon EC2 EC2-Berechtigungen zur Verwaltung von Netzwerkschnittstellen in Ihrer VPC:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowEC2DescribeActions", "Effect": "Allow", "Action": [ "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeSecurityGroups", "ec2:DescribeSecurityGroupRules", "ec2:DescribeVpcs", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAvailabilityZones" ], "Resource": "*" }, { "Sid": "AllowVpcGetActions", "Effect": "Allow", "Action": [ "ec2:GetSecurityGroupsForVpc" ], "Resource": "arn:aws:ec2:*:*:vpc/*" }, { "Sid": "AllowCreateNetworkInterfaceWithTag", "Effect": "Allow", "Action": "ec2:CreateNetworkInterface", "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "aws:RequestTag/Service": "HealthOmics" } } }, { "Sid": "AllowCreateNetworkInterfaceSubnetSecurityGroup", "Effect": "Allow", "Action": "ec2:CreateNetworkInterface", "Resource": [ "arn:aws:ec2:*:*:subnet/*", "arn:aws:ec2:*:*:security-group/*" ] }, { "Sid": "AllowCreateTags", "Effect": "Allow", "Action": "ec2:CreateTags", "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "ec2:CreateAction": "CreateNetworkInterface" } } }, { "Sid": "AllowDeleteNetworkInterface", "Effect": "Allow", "Action": "ec2:DeleteNetworkInterface", "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "aws:ResourceTag/Service": "HealthOmics" } } }, { "Sid": "AllowAssignUnassignPrivateIpAddresses", "Effect": "Allow", "Action": [ "ec2:AssignPrivateIpAddresses", "ec2:UnassignPrivateIpAddresses" ], "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "aws:ResourceTag/Service": "HealthOmics" } } } ] }
Erstellen der serviceverknüpfte -Rolle
Die serviceverknüpfte Rolle wird automatisch erstellt, wenn Sie Ihre erste VPC-Konfiguration mithilfe der CreateConfiguration API erstellen. Sie benötigen die folgende IAM-Berechtigung:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/omics.amazonaws.com/AWSServiceRoleForHealthOmics", "Condition": { "StringEquals": { "iam:AWSServiceName": "omics.amazonaws.com" } } } ] }
Löschen der serviceverknüpften -Rolle
Sie können die dienstverknüpfte Rolle erst löschen, nachdem Sie alle VPC-Konfigurationen in Ihrem Konto gelöscht haben. Um die Rolle zu löschen:
aws iam delete-service-linked-role \ --role-name AWSServiceRoleForHealthOmics
Wenn Sie über aktive VPC-Konfigurationen verfügen, schlägt das Löschen fehl und es wird eine Meldung angezeigt, die angibt, welche Konfigurationsressourcen zuerst gelöscht werden müssen.
