Creación de un rol vinculado a un servicio (automático)Creación de un rol vinculado a un servicio (manual)Edición del rol vinculado al servicio Eliminación del rol vinculado a un servicio

Roles vinculados a servicios de AWS CloudHSM

La política de IAM que creó anteriormente para Políticas administradas por el cliente para AWS CloudHSM incluye la acción iam:CreateServiceLinkedRole. AWS CloudHSM define un rol vinculado al servicio llamado AWSServiceRoleForCloudHSM. La función está predefinido por AWS CloudHSM e incluye los permisos que necesita AWS CloudHSM para llamar a otros servicios de AWS en su nombre. El rol facilita la configuración del servicio, ya que no es necesario agregar manualmente los permisos de las políticas de rol y de confianza.

La política de la función permite que AWS CloudHSM cree grupos de registros de Registros de Amazon CloudWatch y secuencias de registros, además de escribir eventos de registro en su nombre. Puede verlo a continuación y en la consola de IAM.

La política de confianza del rol AWSServiceRoleForCloudHSM permite que AWS CloudHSM asuma el rol.

Creación de un rol vinculado a un servicio (automático)

AWS CloudHSM crea el rol AWSServiceRoleForCloudHSM al crear un clúster si incluye la acción iam:CreateServiceLinkedRole en los permisos definidos al crear el grupo de administradores de AWS CloudHSM. Consulte Políticas administradas por el cliente para AWS CloudHSM.

Si ya tiene uno o más clústeres y solo desea agregar el rol AWSServiceRoleForCloudHSM, puede usar la consola, el comando create-cluster o la operación CreateCluster de la API para crear un clúster. A continuación, puede usar la consola, el comando delete-cluster o la operación DeleteCluster de la API para eliminarlo. Al crear el nuevo clúster se crea la función vinculada al servicio y se aplica a todos los clústeres de la cuenta. También puede crear el rol manualmente. Consulte la siguiente sección para obtener más información.

nota

No es necesario que realice todos los pasos descritos en Introducción a con () AWS CloudHSM para crear un clúster si solo va a crearlo para agregar el rol AWSServiceRoleForCloudHSM.

Creación de un rol vinculado a un servicio (manual)

Puede utilizar la consola de IAM, la AWS CLI, o la API para crear el rol AWSServiceRoleForCloudHSM. Para obtener más información, consulte Creación de un rol vinculado a un servicio en la Guía del usuario de IAM.

Edición del rol vinculado al servicio

AWS CloudHSM no le permite editar el rol AWSServiceRoleForCloudHSM. Después de que se cree el rol, por ejemplo, no podrá cambiar su nombre porque varias entidades pueden hacer referencia al rol por su nombre. Además, no puede cambiar la política de rol. Sin embargo, puede usar IAM para editar la descripción del rol. Para obtener más información, consulte Editar un rol vinculado a un servicio en la Guía del usuario de IAM.

Eliminación del rol vinculado a un servicio

No puede eliminar una función vinculada a un servicio si todavía existe un clúster al que se haya aplicado. Para eliminar el rol, primero debe eliminar cada HSM de su clúster y, a continuación, eliminar el clúster. Se debe eliminar cada clúster de su cuenta. A continuación, puede utilizar la consola de IAM, la AWS CLI, o la API para eliminar la función. Para obtener más información acerca de la eliminación de un clúster, consulte Eliminación de un clúster de AWS CloudHSM. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Identity and Access Management

Conformidad