Tabla de contenido
Publicidad
AWS Outposts admite el uso de credenciales temporales.
Roles vinculados a servicios
Los
roles vinculados a servicios
para completar una acción en su nombre. Los roles vinculados a servicios aparecen en la cuenta de IAM
y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos de los roles
vinculados a servicios.
AWS Outposts admite roles vinculados a servicios. Para obtener más información acerca de cómo crear o
administrar roles vinculados a servicios de AWS Outposts,
AWS Outposts (p.
Considerations
AWS Outposts no permite especificar los ARN de los recursos en una política de IAM ni controlar el acceso
en función de las etiquetas.
AWS Outposts no proporciona ninguna clave de condición específica del servicio, pero sí admite el uso
de algunas claves de condición globales. Para consultar todas las claves de condición globales de AWS,
consulte
Claves de contexto de condición globales de AWS
Uso de roles vinculados a servicios en AWS
Outposts
AWS Outposts usa AWS Identity and Access Management
vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a AWS Outposts.
Los roles vinculados a un servicio están predefinidos por AWS Outposts e incluyen todos los permisos que
el servicio requiere para llamar a otros servicios de AWS en su nombre.
Un rol vinculado a un servicio simplifica la configuración de sus puestos de avanzada de AWS, ya que no
tendrá que añadir manualmente los permisos necesarios. AWS Outposts define los permisos de sus roles
vinculados a servicios y, a menos que se defina lo contrario, solo AWS Outposts puede asumir sus roles.
Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no
se puede asociar a ninguna otra entidad de IAM
Solo puede eliminar un rol vinculado a un servicio después de eliminar los recursos relacionados. De esta
forma, se protegen los recursos de AWS Outposts;, ya que se evita la eliminación accidental de permisos
para obtener acceso a los recursos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte
de AWS que funcionan con IAM
servicio. Seleccione una opción Sí con un enlace para ver la documentación acerca del rol vinculado al
servicio en cuestión.
Permisos de roles vinculados a servicios para AWS
Outposts
AWS Outposts usa el rol vinculado a un servicio denominadoAWSServiceRoleForOutPosts_OutPostID:
permite a Outposts acceder a los recursos de AWS para la conectividad privada en su nombre. Esta
función vinculada a servicios permite la configuración de conectividad privada, crea interfaces de red y las
conecta a instancias de punto final de enlace de servicio.
AWS Outposts Guía del usuario
Roles vinculados a servicios
permiten a los servicios de AWS acceder a los recursos de otros servicios
55).
y busque los servicios que tienen Sí en la columna Rol vinculado a
consulteUso de roles vinculados a servicios en
en la Guía del usuario de IAM.
(IAM)Roles vinculados a
55
servicios. Un rol
Servicios
Publicidad
Tabla de contenido
