Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Service-linked funciones para la exportación de datos

Data Exports utiliza AWS funciones vinculadas al servicio Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a la exportación de datos. Service-linked Data Exports predefine las funciones e incluyen todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre.

Un rol vinculado al servicio simplifica la configuración de Exportaciones de datos porque ya no tendrá que agregar manualmente los permisos necesarios. Exportaciones de datos define los permisos de su rol vinculado a servicios y, a menos que esté definida de otra manera, solo Exportaciones de datos puede asumir ese rol. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS los servicios que funcionan con IAM y busque los servicios que tienen la palabra Sí en la Service-Linked columna Función. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Service-linked permisos de rol para la exportación de datos

Exportaciones de datos usa el rol vinculado al servicio denominado AWSServiceRoleForBCMDataExports, que permite acceder a los datos del servicio de AWS para exportarlos a una ubicación de destino, como Amazon S3, en nombre del cliente. Este rol vinculado al servicio se usa para acciones de solo lectura a fin de recopilar la menor cantidad de datos de AWS servicio necesaria. El rol vinculado al servicio se emplea a lo largo del tiempo para garantizar la seguridad y para seguir actualizando los datos de exportación en la ubicación de destino.

El rol vinculado a servicios AWSServiceRoleForBCMDataExports confía en el servicio bcm-data-exports.amazonaws.com para asumir el rol.

La política de permisos del rol denominada AWSBCMDataExportsServiceRolePolicy permite que Exportaciones de datos complete las siguientes acciones en los recursos especificados:

Para obtener más información, consulte Permiso para que las exportaciones de datos accedan a otros servicios de AWS.

Para ver todos los detalles de los permisos del rol vinculado al servicio AWSBCMDataExportsServiceRolePolicy, consulte AWSBCMDataExportsServiceRolePolicy en la Guía de referencia de políticas administradas de AWS .

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte los permisos de Service-linked función en la Guía del usuario de IAM.

Creación del rol vinculado a servicios de Exportaciones de datos

No necesita crear manualmente el rol vinculado a servicios de Exportaciones de datos. En la página Exportación de datos de la consola, cuando intenta hacer una exportación de una tabla que requiera el rol vinculado al servicio, el servicio lo crea automáticamente.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.

Edición del rol vinculado a servicios de Exportaciones de datos

Dado que varias entidades pueden hacer referencia al rol vinculado al servicio denominado AWSServiceRoleForBCMDataExports, no puede cambiar su nombre después de crearlo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición del rol vinculado a servicios en la Guía del usuario de IAM.

Para permitir que una entidad de IAM edite la descripción del rol vinculado al servicio AWSServiceRoleForBCMDataExports:

Agregue la siguiente instrucción a la política de permisos de la entidad de IAM que tiene que editar la descripción del rol vinculado al servicio.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/bcm-data-exports.amazonaws.com/AWSServiceRoleForBCMDataExports",
    "Condition": {"StringLike": {"iam:AWSServiceName": "bcm-data-exports.amazonaws.com"}}
}

Eliminación del rol vinculado a servicios de Exportaciones de datos

Si ya no emplea Exportaciones de datos, le recomendamos que elimine el rol vinculado al servicio AWSServiceRoleForBCMDataExports. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa. Sin embargo, antes de poder eliminar manualmente el rol vinculado al servicio, debe primero eliminar todas las exportaciones de datos que requieran el rol vinculado al servicio.

Para eliminar una exportación:

Para obtener información sobre cómo eliminar una exportación, consulte Edición y eliminación de exportaciones.

Para eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM, la interfaz de línea de AWS comandos (AWS CLI) o la AWS API para eliminar el rol vinculado al AWSServiceRoleForBCMDataExports servicio. Para obtener más información, consulte Eliminar un Service-Linked rol en la Guía del usuario de IAM.

Regiones compatibles con los roles vinculados a servicios de Exportaciones de datos

La exportación de datos permite el uso de funciones vinculadas a servicios en todas las AWS regiones en las que está disponible la exportación de datos. Para obtener más información, consulte los puntos finales del AWS servicio.