1. Manuales
  2. Marcas
  3. AWS Manuales
  4. Dispositivos de Almacenamiento
  5. Outposts Serie
  6. Guia del usuario

Creación De Un Rol Vinculado A Un Servicio Para Los Aws Outposts; Modificación De Un Rol Vinculado A Un Servicio Para Aws Outposts - AWS Outposts Serie Guia Del Usuario

Ocultar thumbs
Tabla de contenido

Publicidad

AWSServiceRoleForOutPosts_OutPostIDEl rol vinculado al servicio confía en los siguientes servicios
para asumir el rol:
• outposts.amazonaws.com
La política de permisos de rol permite que AWS Outposts realice las siguientes acciones en los recursos
especificados:
• Acción: ec2:DescribeNetworkInterfaces en all AWS resources
• Acción: ec2:DescribeSecurityGroups en all AWS resources
• Acción: ec2:CreateSecurityGroup en all AWS resources
• Acción: ec2:CreateNetworkInterface en all AWS resources
• Acción: ec2:AuthorizeSecurityGroupIngress en all AWS resources that match the
following Condition:
{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" :
"OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }}
• Acción: ec2:AuthorizeSecurityGroupEgress en all AWS resources that match the
following Condition:
{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" :
"OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }}
• Acción: ec2:CreateNetworkInterfacePermission en all AWS resources that match the
following Condition:
{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" :
"OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }}
• Acción: ec2:CreateTags en all AWS resources that match the following Condition:
{ "StringLike" : { "aws:RequestTag/outposts:private-connectivity-resourceId" :
"{{OutpostId}}*"}}
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o función) crear,
editar o eliminar la descripción de una función vinculada a un servicio. Para obtener más información,
consulte
Permisos de roles vinculados a servicios
Creación de un rol vinculado a un servicio para los
AWS Outposts
No necesita crear manualmente un rol vinculado a un servicio. Al configurar la conectividad privada de
su puesto de enlace en la consola de administración de AWS, AWS Outposts crea el rol vinculado a un
servicio para usted. Para obtener más información, consulte
mediante VPC (p.
18).
Modificación de un rol vinculado a un servicio para
AWS Outposts
AWS Outposts no le permite editar AWSServiceRoleForOutPosts_OutPostIDUna función vinculada a un
servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias
AWS Outposts Guía del usuario
Creación de un rol vinculado a un
servicio para los AWS Outposts
en la Guía del usuario de IAM.
56
Conectividad privada de enlace de servicio

Publicidad

Tabla de contenido
loading

Productos relacionados para AWS Outposts Serie

Tabla de contenido