Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados a servicios para Oracle Database@AWS
Oracle Database@AWS utiliza funciones vinculadas al AWS Identity and Access Management servicio (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. Oracle Database@AWS Las funciones vinculadas al servicio están predefinidas Oracle Database@AWS e incluyen todos los permisos que el servicio necesita para llamar a otras personas en su nombre. Servicios de AWS
Un rol vinculado a un servicio facilita su uso Oracle Database@AWS , ya que no es necesario añadir manualmente los permisos necesarios. Oracle Database@AWS define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo Oracle Database@AWS puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.
Las funciones se pueden eliminar únicamente después de eliminar primero sus recursos relacionados. Esto protege sus Oracle Database@AWS recursos porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.
Permisos de rol vinculados al servicio para Oracle Database@AWS
Oracle Database@AWS utiliza el rol vinculado al servicio denominado AWSService RoleFor ODB para permitir realizar llamadas Servicios de AWS en nombre Oracle Database@AWS de sus recursos.
El rol vinculado al servicio de AWSService RoleFor ODB confía en los siguientes servicios para asumir el rol:
odb.amazonaws.com.rproxy.govskope.ca-
vpc-lattice.amazonaws.com
Este rol vinculado al servicio tiene una política de permisos adjunta llamada AmazonODBServiceRolePolicy que le otorga permisos para operar en su cuenta. Para obtener más información, consulte AWS política gestionada: Amazon ODBService RolePolicy.
nota
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o función) crear, editar o eliminar la descripción de una función vinculada a un servicio. Si aparece el siguiente mensaje de error:
Unable to create the resource. Compruebe que tiene permiso para crear un rol vinculado al servicio. Otherwise wait and try again later.
Asegúrese de que tiene habilitados los permisos siguientes:
{ "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/odb.amazonaws.com/AWSServiceRoleForODB", "Condition": { "StringLike": { "iam:AWSServiceName":"odb.amazonaws.com", "iam:AWSServiceName":"vpc-lattice.amazonaws.com" } } }
Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Crear un rol vinculado a un servicio para Oracle Database@AWS
No necesita crear manualmente un rol vinculado a servicios. Al crear una base de datos de Exadata, Oracle Database@AWS crea automáticamente el rol vinculado al servicio.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear una base de datos de Exadata, vuelve a Oracle Database@AWS crear el rol vinculado al servicio para usted.
Edición de un rol vinculado a un servicio para Oracle Database@AWS
Oracle Database@AWS no permite editar el rol vinculado al servicio de AWSService RoleFor ODB. Después de crear un rol vinculado a un servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al mismo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del usuario de IAM.
Eliminar un rol vinculado a un servicio para Oracle Database@AWS
Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debe eliminar todos los recursos para poder eliminar el rol vinculado al servicio.
Limpiar un rol vinculado a un servicio para Oracle Database@AWS
Antes de poder utilizar IAM para eliminar un rol vinculado a un servicio, primero debe confirmar que dicho rol no tiene sesiones activas y eliminar los recursos que utiliza.
Para comprobar si el rol vinculado a un servicio tiene una sesión activa en la consola de IAM
Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/iam/
-
En el panel de navegación de la consola de IAM, elija Roles. A continuación, seleccione el nombre (no la casilla de verificación) de la función AWSService RoleFor ODB.
-
En la página Summary (Resumen) del rol seleccionado, elija la pestaña Access Advisor (Acceso a Advisor).
-
En la pestaña Access Advisor, revise la actividad reciente del rol vinculado al servicio.
nota
Si no está seguro de si Oracle Database@AWS está utilizando el rol de AWSService RoleFor ODB, puede intentar eliminarlo. Si el servicio utiliza la función, se produce un error al eliminarla y se puede ver Regiones de AWS dónde se utiliza la función. Si el rol se está utilizando, debe esperar que la sesión finalice para poder eliminarlo. No se puede revocar la sesión de un rol vinculado a servicios.
Si desea eliminar la función AWSService RoleFor ODB, primero debe eliminar todos los Oracle Database@AWS recursos.
Regiones compatibles para los roles vinculados Oracle Database@AWS al servicio
Oracle Database@AWS admite el uso de funciones vinculadas al servicio en todos los lugares en los que el servicio Regiones de AWS esté disponible. Para obtener más información, consulte Puntos de conexión y Regiones de AWS.
