Autorisations de rôle liées à un service pour App Studio Création d'un rôle lié à un service pour App Studio Modification d'un rôle lié à un service pour App Studio Supprimer un rôle lié à un service pour App Studio

Rôles liés à un service pour App Studio

App Studio utilise des rôles AWS Identity and Access Management liés à un service (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à App Studio. Les rôles liés à un service sont prédéfinis par App Studio et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service facilite la configuration d'App Studio, car il n'est pas nécessaire d'ajouter manuellement les autorisations nécessaires. App Studio définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul App Studio peut assumer ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège vos ressources App Studio, car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.

Table des matières

Autorisations de rôle liées à un service pour App Studio
Création d'un rôle lié à un service pour App Studio
Modification d'un rôle lié à un service pour App Studio
Supprimer un rôle lié à un service pour App Studio

Autorisations de rôle liées à un service pour App Studio

App Studio utilise le rôle lié au service nommé. AWSServiceRoleForAppStudio Il s'agit d'un rôle lié à un service requis pour qu'App Studio puisse gérer les AWS services de manière permanente, afin de maintenir l'expérience de création d'applications.

Le rôle AWSServiceRoleForAppStudio lié à un service utilise la politique de confiance suivante, qui ne fait confiance qu'au appstudio-service.amazonaws.com service :


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "appstudio-service.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Pour les autorisations, le rôle AWSServiceRoleForAppStudio lié au service fournit des autorisations aux services suivants :

Amazon CloudWatch : pour envoyer des journaux et des statistiques relatifs à l'utilisation d'App Studio.
AWS Secrets Manager: pour gérer les informations d'identification des connecteurs dans App Studio, utilisées pour connecter des applications à d'autres services.
IAM Identity Center : vers un accès en lecture seule pour gérer l'accès des utilisateurs.

Plus précisément, les autorisations accordées avec AWSServiceRoleForAppStudio sont définies par la politique AppStudioServiceRolePolicy gérée ci-jointe. Pour plus d'informations sur la politique gérée, notamment les autorisations qu'elle inclut, consultezAWS politique gérée : AppStudioServiceRolePolicy.

Création d'un rôle lié à un service pour App Studio

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez une instance App Studio, App Studio crée le rôle lié au service pour vous.

Si vous supprimez ce rôle lié à un service, il est recommandé de créer une instance App Studio afin d'en créer une autre automatiquement pour vous.

Bien que cela ne soit pas nécessaire, vous pouvez également utiliser la console IAM ou créer des rôles liés AWS CLI à un service en créant un rôle lié à un service avec le nom du appstudio-service.amazonaws.com service, comme dans l'extrait de politique de confiance présenté précédemment. Pour plus d’informations, consultez Création d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Modification d'un rôle lié à un service pour App Studio

App Studio ne vous permet pas de modifier le rôle AWSServiceRoleForAppStudio lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez Modification d’un rôle lié à un service dans le IAM Guide de l’utilisateur.

Supprimer un rôle lié à un service pour App Studio

Il n'est pas nécessaire de supprimer le AWSServiceRoleForAppStudio rôle. Lorsque vous supprimez l'instance d'App Studio, App Studio nettoie les ressources et supprime automatiquement le rôle lié au service.

Bien que cela ne soit pas recommandé, vous pouvez utiliser la console IAM ou le AWS CLI pour supprimer le rôle lié au service. Pour ce faire, vous devez d'abord nettoyer les ressources de votre rôle lié à un service, puis le supprimer.

Note

Si App Studio utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.

Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM

Supprimez les applications et les connecteurs de votre instance App Studio.
Utilisez la console IAM, l'interface de ligne de commande IAM ou l'API IAM pour supprimer le rôle lié à un service AWSServiceRoleForAppStudio. Pour plus d’informations, consultez Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS politiques gérées

Exemples de politiques basées sur l’identité