本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用适用于 Amazon 的服务相关角色 GuardDuty
亚马逊 GuardDuty 使用 Amazon Identity and Access Management (IAM) 服务相关角色。服务相关角色 (SLR) 是一种独特的 IAM 角色类型,直接链接到。 GuardDuty服务相关角色由预定义, GuardDuty 并包含代表您调用其他 Amazon 服务 GuardDuty 所需的一切权限。
通过服务相关角色,您可以进行设置, GuardDuty 而无需手动添加必要的权限。 GuardDuty 定义其服务相关角色的权限,除非另有定义权限,否则 GuardDuty 只能代入该角色。定义的权限包括信任策略和权限策略,以及不能附加到任何其他 IAM 实体的权限策略。
GuardDuty 支持在可用的所有区域中使用服务相关角色。 GuardDuty 有关更多信息,请参阅 区域和端点。
您必须首先在启用该 GuardDuty 服务相关角色的所有区域 GuardDuty 中禁用它,然后才能删除服务相关角色。这将保护您的 GuardDuty 资源,因为您不会无意中删除对资源的访问权限。
有关支持服务相关角色的其他服务的信息,请参阅《IAM 用户指南》中与 IAM 配合使用的Amazon 服务,并查找服务相关角色列中显示为是的服务。选择是和链接,查看该服务的服务相关角色文档。