View a markdown version of this page

Utilice funciones vinculadas al servicio para AWS Servicio de inyección de errores - AWS Servicio de inyección de averías
Service-linked permisos de rol para AWS CORREGIRCree un rol vinculado a un servicio para AWS FIJAREdite un rol vinculado a un servicio para AWS FIJARElimine un rol vinculado a un servicio para AWS CORREGIRRegiones compatibles para AWS Funciones vinculadas al servicio de la FIS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilice funciones vinculadas al servicio para AWS Servicio de inyección de errores

AWS El servicio de inyección de errores utiliza funciones vinculadas al servicio AWS Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a la FIS. AWS Service-linked Los roles están predefinidos por la AWS FIS e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.

Un rol vinculado a un servicio facilita la configuración del AWS FIS, ya que no es necesario añadir manualmente los permisos necesarios para gestionar la supervisión y la selección de recursos para los experimentos. AWS El FIS define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS el FIS puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Además del rol vinculado a servicios, también debe especificar un rol de IAM que conceda permiso para modificar los recursos que especifique como destinos en una plantilla de experimento. Para obtener más información, consulte Funciones de IAM para los experimentos de AWS FIS.

Solo puede eliminar un rol vinculado a servicios después de eliminar los recursos relacionados. Esto protege sus recursos de la AWS FIS porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.

Service-linked permisos de rol para AWS CORREGIR

AWS El FIS utiliza el rol vinculado al servicio denominado AWSServiceRoleForFISpara poder gestionar la supervisión y la selección de recursos para los experimentos.

El rol vinculado al servicio AWSServiceRoleForFIS depende de los siguientes servicios para asumir el rol:

  • fis.amazonaws.com

El rol vinculado al servicio AWSServiceRoleForFIS utiliza la política administrada de AmazonFISServiceRolePolicy. Esta política permite al AWS FIS gestionar la supervisión y la selección de recursos para los experimentos. Para obtener más información, consulte AmazonFISServiceRolePolicyla Referencia de políticas AWS gestionadas.

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para que el rol AWSServiceRoleForFISvinculado al servicio se cree correctamente, la identidad de IAM con la que utilice el AWS FIS debe tener los permisos necesarios. Para conceder los permisos necesarios, asocie la siguiente política a la identidad de IAM.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "fis.amazonaws.com"
                }
            }
        }
    ]
}

Para obtener más información, consulte los permisos de los Service-linked roles en la Guía del usuario de IAM.

Cree un rol vinculado a un servicio para AWS FIJAR

No necesita crear manualmente un rol vinculado a servicios. Al iniciar un experimento de AWS FIS en la Consola de administración de AWS, la o la AWS API AWS CLI, AWS FIS crea automáticamente el rol vinculado al servicio.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al iniciar un experimento de FIS, AWS FIS vuelve a crear el AWS rol vinculado al servicio para usted.

Edite un rol vinculado a un servicio para AWS FIJAR

AWS FIS no permite editar el rol vinculado al AWSServiceRoleForFISservicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Elimine un rol vinculado a un servicio para AWS CORREGIR

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

nota

Si el servicio AWS FIS utiliza la función al intentar limpiar los recursos, es posible que la limpieza no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Eliminación AWS Recursos del FIS utilizados por el AWSServiceRoleForFIS

Asegúrese de que ninguno de sus experimentos se esté ejecutando actualmente. Si es necesario, detenga los experimentos. Para obtener más información, consulte Detener un experimento.

Para eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForFISservicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones compatibles para AWS Funciones vinculadas al servicio de la FIS

AWS El FIS admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte AWS Puntos de conexión y cuotas de Fault Injection Service.