本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 AMS 高级版的 Amazon EventBridge 规则服务相关角色
AMS Advanced 使用名为的服务相关角色 (SLR) AWSServiceRoleForManagedServices_Events— 此角色信任其中一位 AWS 托管服务委托人(events.managedservices.amazonaws.com)代您担任该角色。该服务使用该角色来创建 EventBridge 托管规则。此规则是您的账户中将警报状态更改信息从您的 AWS 账户传送到 Managed Services 所需的基础架构。 AWS
AMS 高级 EventBridge 版单反相机的权限
AWSServiceRoleForManagedServices_Events 服务相关角色信任以下服务代入该角色:
events.managedservices.com
该角色附带的是AWSManagedServices_EventsServiceRolePolicy AWS 托管策略(参见 AWS 托管策略: AWSManagedServices_EventsServiceRolePolicy)。该服务使用该角色将警报状态更改信息从您的账户传送到 Managed Ser AWS vices。您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 AWS Identity and Access Management 用户指南中的服务相关角色权限。
你可以下载这个压缩文件AWSManagedServices_EventsServiceRolePolicy中的 JSON:EventsServiceRolePolicy.zip。
为 AMS Advan EventBridge ced 创建单反相机
您无需手动创建服务相关角色。当您在 AWS 管理控制台、或 AWS API 中加入 AMS 时 AWS CLI,AMS Advanced 会为您创建服务相关角色。
重要
如果您在 2023 年 2 月 7 日之前使用 AMS Advanced 服务,则该服务相关角色可以出现在您的账户中,AMS Advanced 服务开始支持服务相关角色,然后 AMS Accelerate 在您的账户中创建了该 AWSServiceRoleForManagedServices_Events 角色。要了解更多信息,请参阅我的 IAM 账户中出现新角色。
如果您删除该服务相关角色,然后需要再次创建,您可以使用相同流程在账户中重新创建此角色。当您加入 AMS 时,AMS Advanced 会再次为您创建与服务相关的角色。
为 AMS Advan EventBridge ced 编辑单反相机
AMS Advanced 不允许您编辑 AWSServiceRoleForManagedServices_Events 服务相关角色。创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色。
删除 AMS EventBridge 高级版单反相机
无需手动删除 AWSServiceRoleForManagedServices_Events 角色。当您在 AWS 管理控制台、 AWS CLI 或 AWS API 中退出 AMS 时,AMS Advanced 会清理资源并为您删除服务相关角色。
您也可以使用 IAM 控制台、 AWS CLI 或 AWS API 手动删除服务相关角色。为此,必须先手动清除服务相关角色的资源,然后才能手动删除。
注意
如果您尝试删除资源时 AMS Advanced 服务正在使用该角色,则删除可能会失败。如果发生这种情况,请等待几分钟后重试。
删除 AWSServiceRoleForManagedServices_Events 服务相关角色使用的 AMS 高级资源
使用 IAM 手动删除服务相关角色
使用 IAM 控制台 AWS CLI、或 AWS API 删除 AWSServiceRoleForManagedServices_Events 服务相关角色。
有关更多信息,请参阅《IAM 用户指南》中的删除服务相关角色。
