Utilisation de rôles liés à un service pour Amazon Secure Browser WorkSpaces

Amazon WorkSpaces Secure Browser utilise des rôles Gestion des identités et des accès AWS liés à un service (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à WorkSpaces Secure Browser. Les rôles liés au service sont prédéfinis par WorkSpaces Secure Browser et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service facilite la configuration de WorkSpaces Secure Browser car vous n'avez pas à ajouter manuellement les autorisations nécessaires. WorkSpaces Secure Browser définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul WorkSpaces Secure Browser peut assumer ses rôles. Les autorisations définies comprennent les politiques d’approbation et d’autorisations. La politique d'autorisations ne peut pas être attachée à une autre entité IAM.

Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège les ressources de votre navigateur WorkSpaces sécurisé car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.

Pour plus d’informations sur les autres services qui prennent en charge les rôles liés à un service, consultez Services AWS qui fonctionnent avec IAM et recherchez les services avec un Oui dans la colonne Rôle lié à un service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.