AWS Application Discovery Service n'est plus ouvert aux nouveaux clients. Vous pouvez également utiliser celui AWS Transform qui fournit des fonctionnalités similaires. Pour plus d'informations, consultez la section Modification de la disponibilité d'AWS Application Discovery Service.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations de rôle liées à un service pour Application Discovery Service
Application Discovery Service utilise le rôle lié au service nommé AWSServiceRoleForApplicationDiscoveryServiceContinuousExport— Permet d'accéder aux AWS services et aux ressources utilisés ou gérés par. AWS Application Discovery Service
Le rôle AWSService RoleForApplicationDiscoveryServiceContinuousExport lié à un service fait confiance aux services suivants pour assumer le rôle :
-
continuousexport.discovery.amazonaws.com
La politique d'autorisation des rôles permet à Application Discovery Service d'effectuer les actions suivantes :
- glue
-
CreateDatabaseUpdateDatabaseCreateTableUpdateTable - firehose
-
CreateDeliveryStreamDeleteDeliveryStreamDescribeDeliveryStreamPutRecordPutRecordBatchUpdateDestination - s3
-
CreateBucketListBucketGetObject - journaux
-
CreateLogGroupCreateLogStreamPutRetentionPolicy - iam
-
PassRole
Il s'agit de la stratégie complète qui affiche les ressources auxquelles les actions ci-dessus s'appliquent :
Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour en savoir plus, consultez Service-Linked Role Permissions (autorisations du rôle lié à un service) dans le Guide de l’utilisateur IAM.
