As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar perfis vinculados ao serviço para a Amazon GuardDuty
A Amazon GuardDuty usa AWS Identity and Access Management funções vinculadas a serviços (IAM). A função vinculada ao serviço (SLR) é um tipo exclusivo de perfil do IAM que é vinculado diretamente ao. GuardDuty As funções vinculadas ao serviço são predefinidas pelo GuardDuty e incluem todas as permissões GuardDuty necessárias para chamar outros AWS serviços da em seu nome.
Com a função vinculada ao serviço, é possível configurar GuardDuty sem adicionar manualmente as permissões necessárias. GuardDuty define as permissões da função vinculada ao serviço e, a menos que definido em contrário, somente GuardDuty pode assumir a função. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.
GuardDuty O oferece suporte a perfis vinculados ao serviço em todas as regiões em que GuardDuty estiver disponível. Para obter mais informações, consulte Regiões e endpoints.
Você poderá excluir a função GuardDuty vinculada ao serviço somente depois de desabilitá-la GuardDuty em todas as regiões em que estiver habilitada. Isso protege seus GuardDuty recursos do, pois você não pode remover por engano as permissões para acessá-los.
Para obter informações sobre outros serviços que oferecem suporte às funções vinculadas a serviço, consulte Serviços da AWS que funcionam com o IAM no Guia do usuário do IAM e procure pelos serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.
