As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando funções vinculadas a serviços para Oracle Database@AWS
Oracle Database@AWS usa funções vinculadas ao serviço AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. Oracle Database@AWS As funções vinculadas ao serviço são predefinidas Oracle Database@AWS e incluem todas as permissões que o serviço exige para ligar para outras pessoas Serviços da AWS em seu nome.
Uma função vinculada ao serviço Oracle Database@AWS facilita o uso porque você não precisa adicionar manualmente as permissões necessárias. Oracle Database@AWS define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só Oracle Database@AWS pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
Você pode excluir os perfis somente depois de primeiro excluir seus recursos relacionados. Isso protege seus Oracle Database@AWS recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.
Permissões de função vinculadas ao serviço para Oracle Database@AWS
Oracle Database@AWS usa a função vinculada ao serviço chamada AWSService RoleFor ODB Oracle Database@AWS para permitir chamadas Serviços da AWS em nome de seus recursos.
A função vinculada ao serviço AWSService RoleFor ODB confia nos seguintes serviços para assumir a função:
odb.amazonaws.com.rproxy.govskope.ca-
vpc-lattice.amazonaws.com
Essa função vinculada a serviços tem uma política de permissões anexada a ela, chamada AmazonODBServiceRolePolicy, que concede permissões para operar na conta. Para obter mais informações, consulte AWS política gerenciada: Amazon ODBService RolePolicy.
nota
É necessário configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Se encontrar a seguinte mensagem de erro:
Impossível criar o recurso. Verifique se você tem permissão para criar uma função vinculada ao serviço. Caso contrário, aguarde e tente novamente mais tarde.
Certifique-se de que você tem as seguintes permissões ativadas:
{ "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/odb.amazonaws.com/AWSServiceRoleForODB", "Condition": { "StringLike": { "iam:AWSServiceName":"odb.amazonaws.com", "iam:AWSServiceName":"vpc-lattice.amazonaws.com" } } }
Para ter mais informações, consulte Permissões de função vinculada a serviços no Guia do usuário do IAM.
Criação de uma função vinculada ao serviço para Oracle Database@AWS
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria um banco de dados Exadata, Oracle Database@AWS cria a função vinculada ao serviço para você.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria um banco de dados Exadata, Oracle Database@AWS cria a função vinculada ao serviço para você novamente.
Editando uma função vinculada ao serviço para Oracle Database@AWS
Oracle Database@AWS não permite que você edite a função vinculada ao serviço AWSService RoleFor ODB. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, você pode editar a descrição da função usando o IAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do usuário do IAM.
Excluindo uma função vinculada ao serviço para Oracle Database@AWS
Se você não precisar mais usar um atributo ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não terá uma entidade não utilizada que não seja ativamente monitorada ou mantida. No entanto, você deve excluir todos os seus recursos antes de excluir a função vinculada ao serviço.
Limpando uma função vinculada a serviços para Oracle Database@AWS
Antes de você poder usar o IAM para excluir uma função vinculada ao serviço, você deve primeiro confirmar que a função não tem sessões ativas e remover quaisquer recursos usados pela função.
Para verificar se a função vinculada ao serviço tem uma sessão ativa no console do IAM
Faça login no Console de gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação do console do IAM, escolha Perfis. Em seguida, escolha o nome (não a caixa de seleção) da função AWSService RoleFor ODB.
-
Na página Summary Resumo) do perfil escolhido, escolha a guia Access Advisor (Consultor de acesso).
-
Na guia Consultor de Acesso, revise a atividade recente para a função vinculada ao serviço.
nota
Se você não tiver certeza se Oracle Database@AWS está usando a função AWSService RoleFor ODB, tente excluir a função. Se o serviço estiver usando a função, a exclusão falhará e você poderá ver Regiões da AWS onde a função está sendo usada. Se a função está sendo usada, você deve aguardar a sessão final antes de excluir a função. Não é possível revogar a sessão de uma função vinculada a um serviço.
Se quiser remover a função AWSService RoleFor ODB, você deve primeiro excluir todos os seus Oracle Database@AWS recursos.
Regiões suportadas para funções vinculadas a Oracle Database@AWS serviços
Oracle Database@AWS suporta o uso de funções vinculadas ao serviço em todos os lugares em Regiões da AWS que o serviço está disponível. Para obter mais informações, consulte Regiões da AWS e endpoints.
