Amazon web services AWS——我如何知道什么在使用服务链接角色?
在我的AWS控制台IAM->Access Management->Roles中,我注意到所有角色列表中都有一个与服务相关的角色 如何确定哪些AWS资源可以承担此服务链接角色。我这样问是因为我正在审核一个系统,并试图弄清楚其他地方可能在使用哪些权限。有人不知道是谁创造了它。我想知道原因Amazon web services AWS——我如何知道什么在使用服务链接角色?,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,在我的AWS控制台IAM->Access Management->Roles中,我注意到所有角色列表中都有一个与服务相关的角色 如何确定哪些AWS资源可以承担此服务链接角色。我这样问是因为我正在审核一个系统,并试图弄清楚其他地方可能在使用哪些权限。有人不知道是谁创造了它。我想知道原因 我如何判断此服务链接角色的用途?使用CloudTrail。这是你的电话号码。您可能想了解更多信息。服务链接角色是由一个特定的AWS服务设计使用的。 在IAM服务的AWS管理控制台中,您可以单击角色并查看摘要。摘要包
我如何判断此服务链接角色的用途?使用CloudTrail。这是你的电话号码。您可能想了解更多信息。服务链接角色是由一个特定的AWS服务设计使用的。 在IAM服务的AWS管理控制台中,您可以单击角色并查看摘要。摘要包含如下所示的路径属性:/aws服务角色/access analyzer.amazonaws.com/ 在本例中,您可以看到使用此角色的服务称为Access Analyzer 您可以在文档中获取该特定服务的服务链接角色的信息。[1] 导航到“安全、标识和法规遵从性服务”部分->搜索行IAM Access Analyzer,然后单击表中“服务链接角色”列中的“是”链接。链接文档通常会告诉您为什么AWS会设置这个特定的服务链接角色,以及它包含哪些权限 IAM关于服务链接角色的文档[2]和IAM故障排除指南[3]提供了有关服务链接角色的一般信息 如果您想知道某个特定的服务链接角色上次在您的帐户中使用的时间,请使用Access Analyzer[4] AWS官方博客[5]上目前有3篇关于主题服务链接角色的帖子。其中两个可能与您的问题有关: 该博客通过使用AWS CloudTrail,对AWS服务代表您执行的操作提供了更高的透明度 [6] 详细介绍如何监视角色执行的操作。我猜@jellycsc的回答也建议了这个过程 这篇博文的摘录[6]: 在这篇博文中,我将演示如何查看CloudTrail日志,以便您可以更轻松地监视和审核代表您执行操作的AWS服务。首先,我将展示当您配置支持服务链接角色的AWS服务时,AWS如何在您的帐户中自动创建服务链接角色。接下来,我将展示如何查看授予AWS服务权限以代表您执行操作的服务链接角色的策略。最后,我使用已配置的AWS服务执行一个操作,并向您展示该操作如何显示在CloudTrail日志中 当您不再需要AWS服务代表您执行操作时,博客文章现在使用AWS IAM删除服务链接角色[7]做出以下声明: 删除服务链接角色时,链接服务不再具有代表您执行操作的权限。为确保删除服务链接角色时AWS服务继续按预期运行,IAM将验证您不再拥有需要服务链接角色正常运行的资源。这可以防止您无意中撤销AWS服务管理现有AWS资源所需的权限,并帮助您将资源保持在一致状态。如果您的帐户中有任何资源需要服务链接角色,则当您尝试删除服务链接角色时,将收到一个错误,并且服务链接角色将保留在您的帐户中。如果您没有任何需要服务链接角色的资源,您可以删除该服务链接角色,IAM将从您的帐户中删除该服务链接角色 工具书类 [1] [2] [3] [4] [5] [6]
[7] 谢谢。然而,您发送的链接并没有说明与服务相关的卷。