As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Limitações de funções vinculadas ao serviço
Uma função vinculada ao serviço é um tipo especial de função do IAM vinculada diretamente a. AWS Lake Formation Essa função tem permissões predefinidas que permitem que a Lake Formation realize ações em seu nome em todos AWS os serviços.
As limitações a seguir se aplicam ao usar uma função vinculada ao serviço (SLR) para registrar locais de dados no Lake Formation.
-
Você não pode modificar as políticas de função vinculadas ao serviço depois de criadas.
Uma função vinculada ao serviço não oferece suporte ao compartilhamento criptografado de recursos de catálogo entre contas. Os recursos criptografados exigem permissões de AWS KMS chave específicas. As funções vinculadas ao serviço têm permissões predefinidas que não incluem a capacidade de trabalhar com recursos de catálogo criptografados em todas as contas.
-
Ao registrar vários locais do Amazon S3, o uso da função vinculada ao serviço pode fazer com que você exceda rapidamente os limites da política do IAM. Isso acontece porque, com funções vinculadas a serviços, AWS escreve a política para você e ela é incrementada como um grande bloco que inclui todos os seus registros. Você pode criar políticas gerenciadas pelo cliente com mais eficiência, distribuir permissões em várias políticas ou usar funções diferentes para diferentes regiões.
-
O Amazon EMR on não EC2 pode acessar dados. Você registra locais de dados com funções vinculadas a serviços.
-
As operações de função vinculadas ao serviço ignoram suas AWS políticas de controle de serviços.
-
Quando você registra locais de dados com uma função vinculada ao serviço, ele atualiza as políticas do IAM com consistência eventual. Para obter mais informações, consulte a documentação de solução de problemas do IAM no Guia do usuário do IAM.
