Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso del rol vinculado a un servicio de cambio automático de zona en ARC
El cambio automático zonal en Amazon Application Recovery Controller utiliza una función vinculada a un AWS Identity and Access Management servicio (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a un servicio, en este caso, ARC. El rol vinculado al servicio está predefinido por ARC e incluye todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre con fines específicos.
Un rol vinculado a un servicio simplifica la configuración de ARC porque ya no tendrá que añadir manualmente los permisos necesarios. ARC define los permisos del rol vinculado a un servicio y, a menos que se defina lo contrario, solo ARC puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.
Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de cambio automático de zona de ARC, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten funciones vinculadas a un servicio, consulte AWS Servicios que funcionan con IAM y busque los servicios con la palabra Sí en la columna Función vinculada al servicio. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
Permisos de rol vinculados al servicio para AWSService RoleForZonalAutoshiftPracticeRun
ARC usa el rol vinculado al servicio denominado AWSServiceRoleForZonalAutoshiftPracticeRunpara hacer lo siguiente:
Supervise las CloudWatch alarmas de Amazon y los AWS Health Dashboard eventos de los clientes proporcionados por los clientes para las sesiones de práctica
Gestionar las ejecuciones de práctica (cambios de zona de práctica)
En esta sección se describen los permisos del rol vinculado al servicio y la información sobre cómo crear, editar y eliminar el rol.
Permisos de rol vinculados al servicio para AWSService RoleForZonalAutoshiftPracticeRun
Este rol vinculado al servicio utiliza la política administrada AWSZonalAutoshiftPracticeRunSLRPolicy.
El rol vinculado a servicio de AWSServiceRoleForZonalAutoshiftPracticeRun confía en el siguiente servicio para asumir el rol:
-
practice-run.arc-zonal-shift.amazonaws.com
Para ver los permisos de esta política, consulte AWSZonalAutoshiftPracticeRunSLRPolicy en la Referencia de la política administrada de AWS .
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Crear el rol AWSServiceRoleForZonalAutoshiftPracticeRunvinculado al servicio para ARC
No necesita crear manualmente el rol vinculado al servicio AWSServiceRoleForZonalAutoshiftPracticeRun. Al crear la configuración de la primera ejecución práctica en el Consola de administración de AWS, el o un AWS SDK AWS CLI, ARC crea automáticamente el rol vinculado al servicio.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear la primera configuración de ejecución de práctica, ARC vuelve a crear el rol vinculado al servicio.
Edición del rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio para ARC
ARC no permite editar el rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que otras entidades podrían hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.
Eliminar el rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio para ARC
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de un rol vinculado a un servicio antes de eliminarlo manualmente.
Una vez que haya desactivado el cambio automático, podrá eliminar el rol vinculado al AWSServiceRoleForZonalAutoshiftPracticeRunservicio. Para obtener más información sobre la capacidad de cambio automático, consulte Cambio de zona en ARC.
nota
Si el servicio ARC está utilizando el rol cuando intenta eliminar los recursos, la eliminación del rol de servicio podría producir un error. En tal caso, espere unos minutos e intente eliminar de nuevo el rol.
Para eliminar manualmente el rol vinculado a servicios mediante IAM
Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al servicio. AWSService RoleForZonalAutoshiftPracticeRun Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Actualizaciones del rol vinculado al servicio de ARC para el cambio automático de zona
Para ver las actualizaciones de las políticas AWS administradas para las funciones vinculadas al servicio de ARC, consulte la tabla de actualizaciones de políticas AWS administradas de ARC. También puede suscribirse a alertas RSS automáticas en la página del historial de documentos de ARC.
