Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden von serviceverknüpften Rollen für Resource Groups
<a name="security_iam_service-linked-roles"></a>

AWS -Ressourcengruppen verwendet AWS Identity and Access Management (IAM) [serviceverknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen. Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, die direkt mit Resource Groups verknüpft ist. Dienstbezogene Rollen sind von Resource Groups vordefiniert und enthalten alle Berechtigungen, die der Dienst benötigt, um andere in AWS-Services Ihrem Namen anzurufen. 

Eine dienstverknüpfte Rolle erleichtert die Einrichtung von Resource Groups, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Resource Groups definiert die Berechtigungen seiner dienstbezogenen Rollen und legt für jede Rolle Vertrauensrichtlinien fest, die sicherstellen, dass nur der Resource Groups Groups-Dienst seine Rollen übernehmen kann. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter [AWS Dienste, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie in der Spalte **Dienstverknüpfte** Rollen nach den Diensten, für die **Ja** steht. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

## Dienstbezogene Rollenberechtigungen für Resource Groups
<a name="service-linked-role-permissions"></a>

Resource Groups verwendet die folgende dienstbezogene Rolle, um Ereignisse im Gruppenlebenszyklus zu unterstützen. Wählen Sie den Link im Rollennamen, um die Rolle in der IAM-Konsole anzuzeigen, nachdem Sie sie erstellt haben.
+ `[AWSServiceRoleForResourceGroups](https://console.aws.amazon.com/iamv2/home#/roles/details/AWSServiceRoleForResourceGroups)`

 Resource Groups verwendet die Berechtigungen in dieser Rolle, um AWS-Services die Eigentümer Ihrer Ressourcen abzufragen, um die Gruppenmitgliedschaft aufzulösen und die Gruppe beizubehalten up-to-date. Es ermöglicht Resource Groups, servicebezogene Ereignisse an den EventBridge Amazon-Service zu senden.

Die Rolle, die mit dem `AWSServiceRoleForResourceGroups` Service verknüpft ist, vertraut darauf, dass ***nur*** der folgende Service die Rolle übernimmt:
+ `resourcegroups.amazonaws.com`

Die mit der Rolle verknüpften Berechtigungen stammen aus der folgenden AWS verwalteten Richtlinie. Wählen Sie den Link im Richtliniennamen, um die Richtlinie in der IAM-Konsole anzuzeigen.
+ `AWS verwaltete Richtlinien für AWS -Ressourcengruppen`

## Die serviceverknüpfte Rolle für Resource Groups erstellen
<a name="create-service-linked-role"></a>

**Wichtig**  
Diese dienstbezogene Rolle kann in Ihrem Konto angezeigt werden, wenn Sie eine Aktion in einem anderen Dienst ausführen, für den die von dieser Rolle unterstützten Funktionen erforderlich sind. Weitere Informationen finden Sie unter [Eine neue Rolle ist in meinem AWS-Konto erschienen](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Um die dienstbezogene Rolle zu erstellen, [aktivieren Sie die Funktion für Ereignisse im Gruppenlebenszyklus](monitor-groups-turn-on.md).

## Bearbeiten einer serviceverknüpften Rolle für Resource Groups
<a name="edit-service-linked-role"></a>

Mit Resource Groups können Sie die AWSService RoleForResourceGroups dienstverknüpfte Rolle nicht bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.

## Löschen einer serviceverknüpften Rolle für Resource Groups
<a name="delete-service-linked-role"></a>

Sie können die mit dem Dienst verknüpfte Rolle erst löschen, nachdem Sie die Funktion für Gruppenlebenszyklusereignisse deaktiviert haben. 

**Wichtig**  
AWS verhindert, dass Sie die dienstverknüpfte Rolle entfernen, bis Sie zuerst die [Funktion für Gruppenlebenszyklusereignisse deaktivieren, mit der](monitor-groups-turn-off.md) sie erstellt wurde.
Es wird empfohlen, die dienstverknüpfte Rolle nicht zu löschen, solange Sie über Ressourcengruppen verfügen. AWS-Konto Der Resource Groups Groups-Dienst kann nicht mit anderen interagieren AWS-Services , um Ihre Gruppen zu verwalten, wenn Sie diese Rolle löschen.

### Manuelles Löschen der serviceverknüpften Rolle
<a name="slr-manual-delete"></a>

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSService RoleForResourceGroups serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.

------
#### [ Console ]

**So löschen Sie die dienstverknüpfte Rolle Resource Groups**

1. Öffnen Sie die [IAM-Konsole auf der Seite Rollen](https://console.aws.amazon.com/iam/home#/roles).

1. Suchen Sie nach der benannten AWSService RoleForResourceGroups Rolle und aktivieren Sie das Kontrollkästchen neben der Rolle.

1. Wählen Sie **Löschen** aus.

1. Bestätigen Sie Ihre Absicht, die Rolle zu löschen, indem Sie den Namen der Rolle in das Feld eingeben und dann **Löschen** wählen.

Die Rolle verschwindet aus Ihrer Rollenliste in der IAM-Konsole.

------
#### [ AWS CLI ]

**So löschen Sie die dienstverknüpfte Rolle Resource Groups**  
Um die Rolle zu löschen, geben Sie den folgenden Befehl mit genau den angegebenen Parametern ein. Ersetzen Sie keinen der Werte.

```
$ aws iam delete-service-linked-role \
    --role-name AWSServiceRoleForResourceGroups
{
    "DeletionTaskId": "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
}
```

Der Befehl gibt eine Aufgaben-ID zurück. Das eigentliche Löschen der Rolle erfolgt asynchron. Sie können den Status des Rollenlöschens überprüfen, indem Sie die angegebene Task-ID an den folgenden AWS CLI Befehl übergeben.

```
$ aws iam get-service-linked-role-deletion-status \
    --deletion-task-id "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
{
    "Status": "SUCCEEDED"
}
```

------

## Unterstützte Regionen für serviceverknüpfte Rollen in Resource Groups
<a name="slr-regions"></a>

Resource Groups unterstützt die Verwendung von dienstbezogenen Rollen überall AWS-Regionen dort, wo der Dienst verfügbar ist. Weitere Informationen finden Sie unter [AWS Regionen und Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html).