Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez des rôles liés à un service pour AWS Service d'injection de défauts
AWS Le service d'injection de défauts utilise des Gestion des identités et des accès AWS rôles liés au service (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié au FIS. AWS Service-linked les rôles sont prédéfinis par le AWS FIS et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.
Un rôle lié à un service facilite la configuration du AWS FIS, car vous n'avez pas à ajouter manuellement les autorisations nécessaires pour gérer la surveillance et la sélection des ressources pour les expériences. AWS Le FIS définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul le AWS FIS peut assumer ses rôles. Les autorisations définies comprennent la politique de confiance et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.
Outre le rôle lié au service, vous devez également spécifier un rôle IAM qui autorise la modification des ressources que vous spécifiez comme cibles dans un modèle de test. Pour de plus amples informations, veuillez consulter Rôles IAM pour les expériences AWS FIS.
Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable des ressources connexes. Cela protège vos ressources AWS FIS car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.
Service-linked autorisations de rôle pour AWS POISSON
AWS Le FIS utilise le rôle lié au service nommé AWSServiceRoleForFISpour lui permettre de gérer la surveillance et la sélection des ressources pour les expériences.
Le rôle lié à un service AWSServiceRoleForFIS approuve les services suivants pour endosser le rôle :
-
fis.amazonaws.com
Le rôle lié à un service AWSServiceRoleForFIS utilise la stratégie gérée par AmazonFISServiceRolePolicy. Cette politique permet à la AWS FIS de gérer le suivi et la sélection des ressources pour les expériences. Pour plus d'informations, reportez-vous AmazonFISServiceRolePolicyà la section AWS Managed Policy Reference.
Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour que le rôle AWSServiceRoleForFISlié au service soit correctement créé, l'identité IAM avec laquelle vous utilisez AWS FIS doit disposer des autorisations requises. Pour accorder les autorisations requises, associez la stratégie suivante à l'identité IAM.
Pour plus d'informations, consultez les autorisations relatives aux Service-linked rôles dans le guide de l'utilisateur IAM.
Créez un rôle lié à un service pour AWS POISSON
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous lancez une expérience AWS FIS dans le AWS Management Console, le ou l' AWS API AWS CLI, le AWS FIS crée le rôle lié au service pour vous.
Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous lancez un test AWS FIS, le AWS FIS crée à nouveau le rôle lié au service pour vous.
Modifier un rôle lié à un service pour AWS POISSON
AWS FIS ne vous permet pas de modifier le rôle lié au AWSServiceRoleForFISservice. Après avoir créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez Modification d’un rôle lié à un service dans le Guide de l’utilisateur IAM.
Supprimer un rôle lié à un service pour AWS POISSON
Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Cependant, vous devez nettoyer les ressources de votre rôle lié à un service avant de pouvoir les supprimer manuellement.
Note
Si le service AWS FIS utilise le rôle lorsque vous essayez de nettoyer les ressources, le nettoyage risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.
Pour nettoyer AWS Ressources de la FIS utilisées par le AWSServiceRoleForFIS
Assurez-vous qu'aucune de vos expériences n'est en cours d'exécution. Si nécessaire, arrêtez vos expériences. Pour de plus amples informations, veuillez consulter Arrêt d'une expérience.
Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM
Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForFISservice. Pour plus d’informations, consultez la section Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.
Régions prises en charge pour AWS Rôles liés aux services FIS
AWS La FIS prend en charge l'utilisation de rôles liés au service dans toutes les régions où le service est disponible. Pour plus d'informations, consultez la section Points de terminaison et quotas du service d'injection de AWS défauts.
