本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为相关角色 GuardDuty
亚马逊 GuardDuty 使用Amazon Identity and Access Management (IAM) 服务相关角色。服务相关角色 (SLR) 是一种独特类型的 IAM 角色,它与直接相关 GuardDuty。服务相关角色由预定义, GuardDuty 并包含代表您调用其他Amazon服务 GuardDuty 所需的一切权限。
使用服务关联角色, GuardDuty 无需手动添加必要权限即可进行设置。 GuardDuty 定义其服务相关角色的权限,除非另外定义权限,否则只有 GuardDuty 可以代入该角色。定义的权限包括信任策略和权限策略,以及不能附加到任何其他 IAM 实体的权限策略。
GuardDuty 支持在可用的所有区域中使用服务相关角色。 GuardDuty 有关更多信息,请参阅区域和终端节点:
只有在所有已启用 GuardDuty 的区域 GuardDuty 中中先禁用后,您才可以删除此角色。这将保护您的 GuardDuty 资源,因为您无法无意中删除对资源的访问权限。
有关支持服务相关角色的其他服务的信息,请参阅 IAM 用户指南中的与 IAM 配合使用的Amazon服务,并查找 Service-Linked Role (服务相关角色) 列中为 Yes (是) 的服务。请选择 Yes 与查看该服务的服务相关角色文档的链接。