Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados a servicios para Amazon GuardDuty
Amazon GuardDuty usa roles AWS Identity and Access Management vinculados a servicios (IAM). Un rol vinculado a servicios (SLR) es un tipo único de rol de IAM que está vinculado directamente a servicios. GuardDuty Los roles vinculados a servicios están predefinidos por GuardDuty e incluyen todos los permisos necesarios para GuardDuty llamar a otros AWS servicios de en su nombre.
Con un rol vinculado a servicios, puede configurarlo GuardDuty sin agregar los permisos necesarios manualmente. GuardDuty define los permisos de su rol vinculado a servicios y, a menos que los permisos estén definidos de otra manera, solo GuardDuty puede asumir el rol. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede asociar a ninguna otra entidad de IAM.
GuardDuty admite el uso de roles vinculados a servicios en todas las regiones en las que GuardDuty esté disponible. Para obtener más información, consulte Regiones y puntos de conexión.
Puede eliminar el rol GuardDuty vinculado a servicios solo después de deshabilitar GuardDuty en primer lugar en todas las regiones en las que se ha habilitado. De esta forma, se protegen GuardDuty los recursos de, ya que evita que se puedan eliminar accidentalmente permisos de acceso a estos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM en la Guía del usuario de IAM y busque los servicios que tienen Sí en la columna Rol vinculado a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
