Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Función vinculada a servicios para redes de VPC
HealthOmics utiliza un rol vinculado al servicio de IAM para crear y administrar interfaces de red elásticas (ENIs) en la VPC. Esta función se crea automáticamente al crear la primera configuración de VPC.
Detalles del rol vinculado al servicio
Nombre del rol:
AWSServiceRoleForHealthOmicsPolítica gestionada:
AWSHealthOmicsServiceLinkedRolePolicyDirector de servicio:
omics.amazonaws.com
Permisos concedidos
La función vinculada al servicio concede HealthOmics los siguientes permisos de Amazon EC2 para gestionar las interfaces de red de la VPC:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowEC2DescribeActions", "Effect": "Allow", "Action": [ "ec2:DescribeSubnets", "ec2:DescribeTags", "ec2:DescribeSecurityGroups", "ec2:DescribeSecurityGroupRules", "ec2:DescribeVpcs", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAvailabilityZones" ], "Resource": "*" }, { "Sid": "AllowVpcGetActions", "Effect": "Allow", "Action": [ "ec2:GetSecurityGroupsForVpc" ], "Resource": "arn:aws:ec2:*:*:vpc/*" }, { "Sid": "AllowCreateNetworkInterfaceWithTag", "Effect": "Allow", "Action": "ec2:CreateNetworkInterface", "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "aws:RequestTag/Service": "HealthOmics" } } }, { "Sid": "AllowCreateNetworkInterfaceSubnetSecurityGroup", "Effect": "Allow", "Action": "ec2:CreateNetworkInterface", "Resource": [ "arn:aws:ec2:*:*:subnet/*", "arn:aws:ec2:*:*:security-group/*" ] }, { "Sid": "AllowCreateTags", "Effect": "Allow", "Action": "ec2:CreateTags", "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "ec2:CreateAction": "CreateNetworkInterface" } } }, { "Sid": "AllowDeleteNetworkInterface", "Effect": "Allow", "Action": "ec2:DeleteNetworkInterface", "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "aws:ResourceTag/Service": "HealthOmics" } } }, { "Sid": "AllowAssignUnassignPrivateIpAddresses", "Effect": "Allow", "Action": [ "ec2:AssignPrivateIpAddresses", "ec2:UnassignPrivateIpAddresses" ], "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "aws:ResourceTag/Service": "HealthOmics" } } } ] }
Creación del rol vinculado al servicio
El rol vinculado al servicio se crea automáticamente al crear la primera configuración de VPC mediante la API. CreateConfiguration Debe tener el siguiente permiso de IAM:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/omics.amazonaws.com/AWSServiceRoleForHealthOmics", "Condition": { "StringEquals": { "iam:AWSServiceName": "omics.amazonaws.com" } } } ] }
Eliminación del rol vinculado a un servicio
Puede eliminar el rol vinculado al servicio solo después de eliminar todas las configuraciones de VPC de su cuenta. Para eliminar el rol:
aws iam delete-service-linked-role \ --role-name AWSServiceRoleForHealthOmics
Si tiene configuraciones de VPC activas, la eliminación fallará y aparecerá un mensaje que indica qué recursos de configuración se deben eliminar primero.
