AWS Application Discovery Service non è più aperto a nuovi clienti. In alternativa, utilizza AWS Transform che offre funzionalità simili. Per ulteriori informazioni, vedere Modifica della disponibilità di AWS Application Discovery Service.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni di ruolo collegate ai servizi per Application Discovery Service
Application Discovery Service utilizza il ruolo collegato al servizio denominato AWSServiceRoleForApplicationDiscoveryServiceContinuousExport: consente l'accesso ai AWS servizi e alle risorse utilizzati o gestiti da. AWS Application Discovery Service
Il ruolo AWSService RoleForApplicationDiscoveryServiceContinuousExport collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
continuousexport.discovery.amazonaws.com
La politica di autorizzazione dei ruoli consente ad Application Discovery Service di completare le seguenti azioni:
- glue
-
CreateDatabaseUpdateDatabaseCreateTableUpdateTable - firehose
-
CreateDeliveryStreamDeleteDeliveryStreamDescribeDeliveryStreamPutRecordPutRecordBatchUpdateDestination - s3
-
CreateBucketListBucketGetObject - log
-
CreateLogGroupCreateLogStreamPutRetentionPolicy - iam
-
PassRole
Questa è la policy completa che mostra a quali risorse si applicano le operazioni descritte in precedenza:
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
