Utilisation des rôles liés à un service pour Amazon GuardDuty - Amazon GuardDuty

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des rôles liés à un service pour Amazon GuardDuty

Amazon GuardDuty utilise des rôles AWS Identity and Access Management liés à un service (IAM). Un rôle lié à un service est un type unique de rôle IAM lié directement à. GuardDuty Les rôles liés à un service sont prédéfinis par GuardDuty et comprennent toutes les autorisations nécessaires GuardDuty pour appeler d'autres AWS services en votre nom.

Avec un rôle lié à un service, vous pouvez effectuer la configuration GuardDuty sans ajouter manuellement les autorisations nécessaires. GuardDuty définit les autorisations du rôle lié à un service et, sauf définition contraire des autorisations, seul GuardDuty peut endosser ce rôle. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

GuardDuty prend en charge l'utilisation des rôles liés à un service dans toutes les régions où GuardDuty c'est disponible. Pour de plus amples informations, veuillez consulter Régions et points de terminaison.

Vous pouvez supprimer le rôle GuardDuty lié à un service uniquement après l'avoir d'abord désactivé GuardDuty dans toutes les régions où il est activé. Vous GuardDuty ressources sont ainsi protégées, car vous ne pouvez pas involontairement supprimer d'autorisation pour y accéder.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, veuillez consulter Services AWS qui fonctionnent avec IAM dans le Guide de l'utilisateur IAM et recherchez les services ayant Oui dans la colonne Rôle lié à un service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.