View a markdown version of this page

Uso de roles vinculados a servicios para AWS IoT FleetWise - AWS IoT FleetWise
Service-linked permisos de rol para AWS IoT FleetWiseCreación de un rol vinculado a un servicio para AWS IoT FleetWise

AWS FleetWise El IoT ya no está abierto a nuevos clientes. FleetWise Los clientes actuales de AWS IoT pueden seguir utilizando el servicio. La Guía para la movilidad conectada AWS proporciona orientación sobre cómo desarrollar e implementar servicios modulares para soluciones de movilidad conectada que se pueden utilizar para lograr capacidades equivalentes a las del AWS IoT FleetWise.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de roles vinculados a servicios para AWS IoT FleetWise

AWS IoT FleetWise utiliza funciones AWS Identity and Access Management vinculadas a servicios (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a AWS IoT. FleetWise Service-linked Los roles están predefinidos por AWS IoT FleetWise e incluyen los permisos que AWS IoT FleetWise necesita para enviar métricas a Amazon CloudWatch. Para obtener más información, consulte Supervisa el AWS IoT FleetWise con Amazon CloudWatch.

Un rol vinculado a un servicio FleetWise agiliza la configuración de AWS IoT, ya que no es necesario añadir manualmente los permisos necesarios. AWS IoT FleetWise define los permisos de sus funciones vinculadas a servicios y, a menos que se defina lo contrario, solo AWS IoT FleetWise puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos. Dicha política de permisos no se puede asociar a ninguna otra entidad de IAM.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege sus FleetWise recursos de AWS IoT porque no puede eliminar el permiso de acceso a los recursos de forma inadvertida.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte los AWS servicios que funcionan con IAM y busque los servicios que tengan la palabra «Sí» en la columna de funciones. Service-linked Para ver la documentación del rol vinculado a un servicio, elija una opción correspondiente con un enlace.

Service-linked permisos de rol para AWS IoT FleetWise

AWS IoT FleetWise usa el rol vinculado a un servicio denominado AWSServiceRoleForIoTFleetWise: una política administrada por AWS que se usa para todos los permisos listos para usar para AWS IoT. FleetWise

El rol AWSServiceRoleForIoTFleetWise vinculado al servicio confía en los siguientes servicios para que lo asuman:

  • IoTFleetWise

La política de permisos de roles denominada AWSIoTFleetwiseServiceRolePolicypermite FleetWise a AWS IoT realizar las siguientes acciones en los recursos especificados:

  • Acción: cloudwatch:PutMetricData en el recurso *

Para obtener información sobre los cambios en esta política, consulte las actualizaciones AWSIoTFleetwiseServiceRolePolicy de la política.

El rol vinculado al servicio tiene permisos para publicar métricas en los siguientes espacios de nombres: CloudWatch

  • AWS/IoTFleetWise— Para métricas específicas de un servicio

  • AWS/Usage— Para métricas de uso

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte los permisos de los Service-linked roles en la Guía del usuario de IAM.

Creación de un rol vinculado a un servicio para AWS IoT FleetWise

No necesita crear manualmente un rol vinculado a servicios. Cuando registra una cuenta en la FleetWise consola, la o la AWS CLI AWS API de AWS IoT, AWS IoT FleetWise crea el rol vinculado al servicio para usted. Para obtener más información, consulte Configura tu AWS FleetWise Configuración de IoT.

Creación de un rol vinculado a un servicio en AWS IoT FleetWise (consola)

No necesita crear manualmente un rol vinculado a servicios. Cuando registra una cuenta en la FleetWise consola de AWS IoT, la AWS CLI o la AWS API, AWS IoT FleetWise crea el rol vinculado al servicio para usted.

Edición de un rol vinculado a un servicio para AWS IoT FleetWise

No puede editar el rol AWSServiceRoleForIoTFleetWise vinculado al servicio en AWS IoT. FleetWise Dado que diversas entidades podrían hacer referencia a cualquier rol vinculado al servicio que haya creado, no puede cambiar el nombre del rol. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del usuario de IAM.

Saneamiento de un rol vinculado a servicios

Antes de que pueda utilizar IAM para eliminar un rol vinculado a servicios, primero debe eliminar los recursos que utiliza el rol.

nota

Si AWS IoT FleetWise utiliza el rol al intentar eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación. Para obtener información sobre cómo eliminar el rol vinculado al servicio a través de la consola, la AWS CLI o la AWS API, consulte Uso de roles vinculados al servicio en la Guía del usuario de IAM.

Si elimina este rol vinculado a un servicio y, a continuación, necesita volver a crearlo, puede registrar una cuenta en AWS IoT. FleetWise FleetWise A continuación, AWS IoT vuelve a crear el rol vinculado al servicio para usted.