Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von serviceverknüpften Rollen für CloudWatch
Amazon CloudWatch verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, mit der direkt verknüpft ist. CloudWatch Service-linked Rollen sind von vordefiniert CloudWatch und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine servicebezogene Rolle CloudWatch ermöglicht das Einrichten von CloudWatch Alarmen, mit denen eine Amazon EC2 EC2-Instance beendet, gestoppt oder neu gestartet werden kann, ohne dass Sie die erforderlichen Berechtigungen manuell hinzufügen müssen. Eine andere serviceverknüpfte Rolle ermöglicht es einem Überwachungskonto, auf CloudWatch-Daten von anderen von Ihnen angegebenen Konten zuzugreifen, um konten- und regionenübergreifende Dashboards zu erstellen.
CloudWatch definiert die Berechtigungen dieser serviceverknüpften Rollen und CloudWatch kann, sofern nicht anders definiert, nur die Rolle übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Sie können die Rollen nur nach dem Löschen der zugehörigen Ressourcen löschen. Diese Einschränkung schützt Ihre CloudWatch Ressourcen, da Sie die Berechtigungen für den Zugriff auf die Ressourcen nicht versehentlich entfernen können.
Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit IAM funktionieren. Suchen Sie in der Spalte Rolle nach den Diensten, für die Ja steht. Service-Linked Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Service-linked Rollen, Berechtigungen für CloudWatch Alarme, EC2-Aktionen
CloudWatch verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForCloudWatchEvents— CloudWatch verwendet diese serviceverknüpfte Rolle, um Amazon EC2 EC2-Alarmaktionen durchzuführen.
Die AWSServiceRoleForCloudWatchEvents serviceverknüpfte Rolle vertraut darauf, dass der CloudWatch Events-Service die Rolle übernimmt. CloudWatch Events ruft die Aktionen zum Beenden, Stoppen oder Neustarten der Instance auf, wenn sie durch den Alarm ausgelöst werden.
Die Richtlinie für AWSServiceRoleForCloudWatchEvents servicebezogene Rollenberechtigungen ermöglicht es CloudWatch Events, die folgenden Aktionen auf Amazon EC2 EC2-Instances durchzuführen:
-
ec2:StopInstances -
ec2:TerminateInstances -
ec2:RecoverInstances -
ec2:DescribeInstanceRecoveryAttribute -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus
Die Richtlinie für Berechtigungen für ServiceRoleForCloudWatchCrossAccountV2Servicerollen ermöglicht CloudWatch die Durchführung der folgenden Aktionen:
-
sts:AssumeRole
Service-linked Rollenberechtigungen für CloudWatch Telemetriekonfiguration
CloudWatch observability admin erstellt und verwendet eine dienstverknüpfte Rolle mit dem Namen AWSServiceRoleForObservabilityAdmin— CloudWatch verwendet diese dienstverknüpfte Rolle, um die Erkennung von Ressourcen- und Telemetriekonfigurationen für Organizations zu unterstützen. AWS Die Rolle wird in allen Mitgliedskonten der Organisation erstellt.
Die AWSServiceRoleForObservabilityAdmindienstbezogene Rolle vertraut darauf, dass Observability Admin die Rolle übernimmt. Observability Admin verwaltet AWS Config Service Linked Configuration Recorders und Service Linked Configuration Aggregator in Ihren Organizations-Konten.
Der AWSServiceRoleForObservabilityAdmindienstbezogenen Rolle ist eine Richtlinie zugeordnet, die aufgerufen AWSObservabilityAdminServiceRolePolicy und angehängt ist. Diese Richtlinie erteilt dem CloudWatch Observability-Administrator die Erlaubnis, die folgenden Aktionen durchzuführen:
-
organizations:ListAccounts -
organizations:ListAccountsForParent -
organizations:ListChildren -
organizations:ListParents -
organizations:DescribeOrganization -
organizations:DescribeOrganizationalUnit -
organizations:EnableAWSServiceAccess -
organizations:ListDelegatedAdministrators -
config:PutServiceLinkedConfigurationRecorder -
config:DeleteServiceLinkedConfigurationRecorder -
config:PutConfigurationAggregator -
config:DeleteConfigurationAggregator -
config:SelectAggregateResourceConfig -
iam:CreateServiceLinkedRole -
iam:PassRole
Der vollständige Inhalt der AWSObservabilityAdminServiceRolePolicy Richtlinie lautet wie folgt:
Service-linked Rollenberechtigungen für die CloudWatch Telemetrieaktivierung
AWSObservabilityAdminTelemetryEnablementServiceRolePolicy gewährt die erforderlichen Berechtigungen, um Telemetriekonfigurationen für AWS
-Ressourcen auf der Grundlage von Telemetrieregeln zu aktivieren und zu verwalten.
Diese Richtlinie gewährt Berechtigungen für:
-
Grundlegende Telemetrieoperationen, einschließlich der Beschreibung von VPCs, Datenflussprotokollen und Protokollgruppen. Es umfasst auch Berechtigungen zur Aktivierung der Protokollierungskonfiguration für die EKS-Cluster-Protokollierung, die WAF-Put-Logging-Konfiguration, die Aktivierung von NLB-Protokollen, die Route53 Resolver-Abfrageprotokollierung, die detaillierte Amazon EC2 EC2-Überwachung, Security Hub, Bedrock Agentcore Gateway, Bedrock Agentcore Memory, CloudFront Distribution, MSK Cluster, Enrichment und Bedrock Agentcore Workload Identity. OpenTelemetry
-
Vorgänge zur Ressourcen-Markierung mit dem Tag
CloudWatchTelemetryRuleManagedzur Nachverfolgung verwalteter Ressourcen. -
Konfiguration der Protokollzustellung für Dienste wie AWS Bedrock und VPC Flow Logs
-
die Verwaltung von Configuration Recorder für die Nachverfolgung der Telemetrie-Aktivierung.
Die Richtlinie setzt Sicherheitsgrenzen mit Bedingungen durch, die:
-
Vorgänge mit
aws:ResourceAccountauf Ressourcen innerhalb desselben Kontos beschränken. -
das Tag
CloudWatchTelemetryRuleManagedfür Ressourcenänderungen erfordern. -
den Zugriff auf Configuration Recorder auf Ressourcen beschränkt, die mit der Telemetrie-Aktivierung verknüpft sind.
Den vollständigen Inhalt der AWSObservabilityAdminTelemetryEnablementServiceRolePolicy Richtlinie finden Sie hier:. AWSObservabilityAdminTelemetryEnablementServiceRolePolicy
Service-linked Rollenberechtigungen für CloudWatch Anwendungssignale
CloudWatch Application Signals verwendet die dienstbezogene Rolle mit dem Namen AWSServiceRoleForCloudWatchApplicationSignals— CloudWatch verwendet diese dienstbezogene Rolle, um CloudWatch Logdaten, X-Ray Trace-Daten, CloudWatch Metrikdaten und Tagging-Daten von Anwendungen zu sammeln, die Sie für CloudWatch Application Signals aktiviert haben.
Die AWSServiceRoleForCloudWatchApplicationSignalsdienstverknüpfte Rolle vertraut darauf, dass CloudWatch Application Signals die Rolle übernimmt. Application Signals erfasst die Protokoll-, Trace-, Metrik- und Tag-Daten aus Ihrem Konto.
Der AWSServiceRoleForCloudWatchApplicationSignalsist eine IAM-Richtlinie angehängt, und diese Richtlinie trägt den Namen. CloudWatchApplicationSignalsServiceRolePolicy Diese Richtlinie erteilt CloudWatch Application Signals die Erlaubnis, Überwachungs- und Tagging-Daten von anderen relevanten AWS Diensten zu sammeln. Sie enthält Berechtigungen, die Application Signals die folgenden Aktionen ermöglichen:
-
xray— X-Ray Spuren abrufen. -
logs— Ruft die aktuellen CloudWatch Protokollinformationen ab. -
cloudwatch— Ruft die aktuellen CloudWatch Metrikinformationen ab. -
tags– Abrufen der aktuellen Tags. -
application-signals– Abrufen von Informationen zu SLOs und den zugehörigen Zeitausschlussfenstern. -
autoscaling– Abrufen von Anwendungs-Tags aus der Amazon-EC2-Autoscaling-Gruppe. -
resource-explorer-2— Ruft aktuelle AWS Ressourceninformationen aus dem AWS Resource Explorer ab. -
cloudtrail— Ermöglicht die Erstellung von dienstverknüpften Kanälen zum Abrufen von Ereignissen CloudTrail .
Der vollständige Inhalt von lautet wie CloudWatchApplicationSignalsServiceRolePolicyfolgt:
Service-linked Rollenberechtigungen für CloudWatch Alarme Systems Manager OpsCenter Manager-Aktionen
CloudWatch verwendet die dienstverknüpfte Rolle mit dem Namen AWSServiceRoleForCloudWatchAlarms_ActionsSM — CloudWatch verwendet diese dienstverknüpfte Rolle, um Systems Manager OpsCenter Manager-Aktionen auszuführen, wenn ein CloudWatch Alarm in den ALARM-Status wechselt.
Die dienstverknüpfte AWSServiceRoleForCloudWatchAlarms Rolle _ActionSSM vertraut darauf, dass der Dienst die Rolle übernimmt. CloudWatch CloudWatch Alarme rufen die Systems Manager OpsCenter Manager-Aktionen auf, wenn sie vom Alarm ausgelöst werden.
Die mit dem Dienst verknüpfte Rollenberechtigungsrichtlinie AWSServiceRoleForCloudWatchAlarms_ActionsSM ermöglicht es Systems Manager, die folgenden Aktionen durchzuführen:
-
ssm:CreateOpsItem
Service-linked Rollenberechtigungen für CloudWatch Alarme, Systems Manager Incident Manager-Aktionen
CloudWatch verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForCloudWatchAlarms_ActionsSMIncidents — CloudWatch verwendet diese dienstbezogene Rolle, um Incident Manager-Vorfälle zu starten, wenn ein Alarm in den ALARM-Status wechselt. CloudWatch
Die mit dem Dienst verknüpfte AWSServiceRoleForCloudWatchAlarmsRolle _ActionssMincidents vertraut darauf, dass der Dienst die Rolle übernimmt. CloudWatch CloudWatch Alarme rufen die Aktion Systems Manager Incident Manager auf, wenn sie vom Alarm ausgelöst werden.
Die mit dem Dienst verknüpfte Rollenberechtigungsrichtlinie AWSServiceRoleForCloudWatchAlarms_ActionsSMIncidents ermöglicht es Systems Manager, die folgenden Aktionen durchzuführen:
-
ssm-incidents:StartIncident
Servicerollenberechtigungen für kontoübergreifende, regionsübergreifende CloudWatch
CloudWatch verwendet die angegebene Servicerolle ServiceRoleForCloudWatchCrossAccountV2— CloudWatch verwendet diese Rolle, um auf CloudWatch Daten in anderen von Ihnen AWS angegebenen Konten zuzugreifen. Die SLR gewährt lediglich die Berechtigung „Rolle übernehmen“, damit der CloudWatch Dienst die Rolle im Sharing-Konto übernehmen kann. Es ist die Freigaberolle, die den Zugriff auf Daten ermöglicht.
Die Richtlinie für Berechtigungen für ServiceRoleForCloudWatchCrossAccountV2Dienstrollen ermöglicht CloudWatch das Ausführen der folgenden Aktionen:
-
sts:AssumeRole
Die ServiceRoleForCloudWatchCrossAccountV2Servicerolle vertraut darauf, dass der CloudWatch Dienst die Rolle übernimmt.
Service-linked Rollenberechtigungen für CloudWatch Datenbank Performance Insights
CloudWatch verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForCloudWatchMetrics_ DbPerfInsights — CloudWatch verwendet diese Rolle, um Performance Insights Insights-Metriken für die Erstellung von Alarmen und Snapshots abzurufen.
Der DbPerfInsights serviceverknüpften Rolle AWSServiceRoleForCloudWatchMetrics_ ist die IAM-Richtlinie AWSServiceRoleForCloudWatchMetrics_DbPerfInsightsServiceRolePolicy angehängt. Der Inhalt dieser Richtlinie lautet wie folgt:
Die mit AWSServiceRoleForCloudWatchMetricsdem DbPerfInsights Dienst verknüpfte Rolle vertraut darauf, dass der CloudWatch Dienst die Rolle übernimmt.
Service-linked Rollenberechtigungen für die Zentralisierung von Protokollen CloudWatch
Die wird AWSObservabilityAdminLogsCentralizationServiceRolePolicyan die entsprechende IAM-Entität in Ihrem zentralen Verwaltungskonto angehängt, z. B. die CloudWatch Dienstrolle —, um die erforderlichen Berechtigungen für die Einrichtung und Verwaltung der zentralen Protokollerfassung zu gewähren. CloudWatch verwendet diese Rolle, um auf Telemetriedaten von anderen AWS Konten zuzugreifen, die Sie angeben, um CloudWatch Protokollgruppen, Protokollstreams und Protokollereignisse im Überwachungskonto Ihrer Organisation zu erstellen. Der SLR gewährt lediglich die Berechtigung „Rolle übernehmen“, damit der CloudWatch Dienst die Rolle im Überwachungskonto übernehmen kann. Diese Richtlinie wird automatisch angehängt, wenn Sie die zentrale Protokollerfassung mithilfe von einrichten. AWS-Managementkonsole Wenn Sie die API AWS CLI oder verwenden, um die Protokollzentralisierung zu konfigurieren, müssen Sie diese Richtlinie manuell an die IAM-Rolle anhängen, die für Observability-Verwaltungsaufgaben verwendet wird.
Die mit dem AWSObservabilityAdminLogsCentralizationServiceRolePolicyDienst verknüpfte Rollenberechtigungsrichtlinie ermöglicht die Durchführung der CloudWatch folgenden Aktionen:
-
sts:AssumeRole -
logs:CreateLogGroup -
logs:CreateLogStream -
logs:PutLogEvents -
kms:Encrypt -
kms:Decrypt -
kms:GenerateDataKey
Die serviceverknüpfte Rolle AWSObservabilityAdminLogsCentralizationServiceRolePolicy vertraut dem Service logs-centralization.observabilityadmin.amazonaws.com, sodass dieser die Rolle annehmen kann.
Erstellen einer dienstbezogenen Rolle für CloudWatch
Sie müssen keine dieser serviceverknüpften Rollen manuell erstellen. Wenn Sie zum ersten Mal einen Alarm in der AWS-Managementkonsole, der IAM-CLI oder der IAM-API erstellen, CloudWatch erstellt eine AWSServiceRoleForCloudWatchEvents AWSServiceRoleForCloudWatchAlarms_ActionsSM für Sie.
Wenn Sie die Service- und Topologieerkennung zum ersten Mal aktivieren, erstellt Application Signals für Sie. AWSServiceRoleForCloudWatchApplicationSignals
Wenn Sie ein Konto zum ersten Mal als Überwachungskonto für kontenübergreifende regionsübergreifende Funktionen aktivieren, CloudWatch erstellt ServiceRoleForCloudWatchCrossAccountV2es für Sie.
Wenn Sie zum ersten Mal einen Alarm erstellen, der die DB_PERF_INSIGHTS metrische mathematische Funktion verwendet, CloudWatch wird AWSServiceRoleForCloudWatchMetrics_ DbPerfInsights für Sie erstellt.
Weitere Informationen finden Sie unter Creating a Service-Linked Role im IAM-Benutzerhandbuch.
Bearbeiten einer serviceverknüpften Rolle für CloudWatch
CloudWatch erlaubt es Ihnen nicht AWSServiceRoleForCloudWatchEvents, die Rollen, AWSServiceRoleForCloudWatchAlarms_ActionsSM ServiceRoleForCloudWatchCrossAccountV2, oder _ zu bearbeiten. AWSServiceRoleForCloudWatchMetrics DbPerfInsights Nachdem Sie diese Rollen erstellt haben, können Sie ihre Namen nicht ändern, da verschiedene Entitäten möglicherweise auf diese Rollen verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten.
Bearbeiten der Beschreibung einer serviceverknüpften Rolle (IAM-Konsole)
Sie können die IAM-Konsole für das Bearbeiten der Beschreibung einer serviceverknüpften Rolle verwenden.
So bearbeiten Sie die Beschreibung einer serviceverknüpften Rolle (Konsole)
-
Wählen Sie im Navigationsbereich der IAM Console Roles (Rollen) aus.
-
Wählen Sie den Namen der zu ändernden Rolle.
-
Wählen Sie neben Role description ganz rechts Edit.
-
Geben Sie die neue Beschreibung im Dialogfeld ein und klicken Sie auf Save (Speichern).
Bearbeiten einer mit einem Dienst verknüpften Rollenbeschreibung (AWS CLI)
Sie können IAM-Befehle aus dem verwenden, AWS Command Line Interface um die Beschreibung einer serviceverknüpften Rolle zu bearbeiten.
Um die Beschreibung einer serviceverknüpften Rolle zu ändern (AWS CLI)
-
(Optional) Um die aktuelle Beschreibung einer Rolle anzuzeigen, verwenden Sie die folgenden Befehle:
$aws iam get-role --role-namerole-nameVerwenden Sie den Rollennamen, nicht den ARN, um sich auf Rollen mit den AWS CLI -Befehlen zu beziehen. Wenn eine Rolle zum Beispiel folgenden ARN hat:
arn:aws:iam::123456789012:role/myrole, verweisen Sie auf die Rolle alsmyrole. -
Um die Beschreibung einer serviceverknüpften Rolle zu aktualisieren, verwenden Sie den folgenden Befehl:
$aws iam update-role-description --role-namerole-name--descriptiondescription
Bearbeiten der Beschreibung einer serviceverknüpften Rolle (IAM-API)
Sie können die IAM-API für das Bearbeiten der Beschreibung einer serviceverknüpften Rolle verwenden.
So ändern Sie die Beschreibung einer serviceverknüpften Rolle (API)
-
(Optional) Um die aktuelle Beschreibung einer Rolle anzuzeigen, verwenden Sie den folgenden Befehl:
-
Um die Beschreibung einer Rolle zu aktualisieren, verwenden Sie den folgenden Befehl:
Löschen einer dienstbezogenen Rolle für CloudWatch
Wenn Sie keine Alarme mehr haben, die EC2-Instances automatisch beenden, beenden oder neu starten, empfehlen wir Ihnen, die Rolle zu löschen. AWSServiceRoleForCloudWatchEvents
Wenn Sie keine Alarme mehr haben, die Systems Manager OpsCenter Manager-Aktionen ausführen, empfehlen wir, die Rolle AWSServiceRoleForCloudWatchAlarms _ActionsSM zu löschen.
Wenn Sie alle Alarme löschen, die die mathematische DB_PERF_INSIGHTS Metrikfunktion verwenden, empfehlen wir, die mit dem Dienst verknüpfte Rolle AWSServiceRoleForCloudWatchMetrics_ DbPerfInsights zu löschen.
Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie löschen können.
Bereinigen einer serviceverknüpften Rolle
Bevor Sie mit IAM eine serviceverknüpfte Rolle löschen können, müssen Sie sich zunächst vergewissern, dass die Rolle über keine aktiven Sitzungen verfügt, und alle Ressourcen entfernen, die von der Rolle verwendet werden.
So überprüfen Sie in der IAM-Konsole, ob die serviceverknüpfte Rolle über eine aktive Sitzung verfügt
Öffnen Sie unter https://console.aws.amazon.com/iam/
die IAM-Konsole. -
Wählen Sie im Navigationsbereich Rollen. Wählen Sie den Namen (nicht das Kontrollkästchen) der AWSServiceRoleForCloudWatchEvents Rolle.
-
Wählen Sie auf der Seite Summary der ausgewählten Rolle Access Advisor und überprüfen Sie die letzten Aktivitäten auf die serviceverknüpfte Rolle.
Anmerkung
Wenn Sie sich nicht sicher sind, ob die AWSServiceRoleForCloudWatchEvents Rolle verwendet CloudWatch wird, versuchen Sie, die Rolle zu löschen. Wenn der Service die Rolle verwendet, schlägt die Löschung fehl und Sie können die -Regionen anzeigen, in denen die Rolle verwendet wird. Wenn die Rolle verwendet wird, müssen Sie warten, bis die Sitzung beendet wird, bevor Sie die Rolle löschen können. Die Sitzung für eine serviceverknüpfte Rolle können Sie nicht widerrufen.
Löschen einer serviceverknüpften Rolle (IAM-Konsole)
Sie können die IAM-Konsole für das Löschen einer serviceverknüpften Rolle verwenden.
So löschen Sie eine serviceverknüpfte Rolle (Konsole)
Öffnen Sie unter https://console.aws.amazon.com/iam/
die IAM-Konsole. -
Wählen Sie im Navigationsbereich Rollen. Aktivieren Sie dann das Kontrollkästchen neben dem Namen der Rolle, die Sie löschen möchten, nicht den Namen oder die Zeile selbst.
-
Klicken Sie bei Role actions auf Delete role.
-
Überprüfen Sie im Bestätigungsdialogfeld die letzten Service-Zugriffsdaten, die zeigen, wann jede der ausgewählten Rollen zuletzt auf den AWS -Service zugegriffen hat. Auf diese Weise können Sie leichter bestätigen, ob die Rolle derzeit aktiv ist. Wählen Sie Yes, Delete, um fortzufahren.
-
Sehen Sie sich die Benachrichtigungen in der IAM-Konsole an, um den Fortschritt der Löschung der serviceverknüpften Rolle zu überwachen. Da die Löschung der serviceverknüpften IAM-Rolle asynchron erfolgt, kann die Löschung nach dem Übermitteln der Rolle für die Löschung erfolgreich sein oder fehlschlagen. Wenn der Vorgang fehlschlägt, wählen Sie in den Benachrichtigungen View details oder View Resources aus, um zu erfahren, warum die Löschung fehlgeschlagen ist. Wenn das Löschen fehlschlägt, weil der Service Ressourcen enthält, die von der Rolle verwendet werden, enthält die Angabe des Fehlergrundes eine Liste der Ressourcen.
Löschen einer mit einem Dienst verknüpften Rolle (AWS CLI)
Sie können IAM-Befehle von verwenden, um eine AWS Command Line Interface dienstverknüpfte Rolle zu löschen.
Um eine dienstverknüpfte Rolle zu löschen (AWS CLI)
-
Da eine serviceverknüpfte Rolle nicht gelöscht werden kann, wenn sie verwendet wird oder ihr Ressourcen zugeordnet sind, müssen Sie eine Löschungsanforderung übermitteln. Diese Anforderung kann verweigert werden, wenn diese Bedingungen nicht erfüllt sind. Sie benötigen die
deletion-task-idaus der Antwort, um den Status der Löschaufgabe zu überprüfen. Geben Sie den folgenden Befehl ein, um eine Löschanforderung für eine serviceverknüpfte Rolle zu übermitteln:$aws iam delete-service-linked-role --role-nameservice-linked-role-name -
Geben Sie den folgenden Befehl ein, um den Status der Löschaufgabe zu überprüfen:
$aws iam get-service-linked-role-deletion-status --deletion-task-iddeletion-task-idDer Status der Löschaufgabe kann
NOT_STARTED,IN_PROGRESS,SUCCEEDEDoderFAILEDlauten. Wenn die Löschung fehlschlägt, gibt der Aufruf den Grund zurück, sodass Sie das Problem beheben können.
Löschen einer serviceverknüpften Rolle (IAM-API)
Sie können die IAM-API zum Löschen einer serviceverknüpften Rolle verwenden.
So löschen Sie eine serviceverknüpfte Rolle (API)
-
Rufen Sie an, um eine Löschanfrage für eine dienstverknüpfte Rolle einzureichen. DeleteServiceLinkedRole Geben Sie in der Anforderung den Namen der Rolle an, die Sie löschen möchten.
Da eine serviceverknüpfte Rolle nicht gelöscht werden kann, wenn sie verwendet wird oder ihr Ressourcen zugeordnet sind, müssen Sie eine Löschungsanforderung übermitteln. Diese Anforderung kann verweigert werden, wenn diese Bedingungen nicht erfüllt sind. Sie benötigen die
DeletionTaskIdaus der Antwort, um den Status der Löschaufgabe zu überprüfen. -
Um den Status der Löschung zu überprüfen, rufen Sie GetServiceLinkedRoleDeletionStatus auf. Geben Sie in der Anforderung die
DeletionTaskIdan.Der Status der Löschaufgabe kann
NOT_STARTED,IN_PROGRESS,SUCCEEDEDoderFAILEDlauten. Wenn die Löschung fehlschlägt, gibt der Aufruf den Grund zurück, sodass Sie das Problem beheben können.
CloudWatch Aktualisierungen für AWS Serviceverknüpfte Rollen
Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien CloudWatch seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst. Abonnieren Sie den RSS-Feed auf der Seite CloudWatch Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderungen | Beschreibung | Date |
|---|---|---|
|
AWSObservabilityAdminTelemetryEnablementServiceRolePolicy— Aktualisierung der Richtlinie für dienstbezogene Rollen. |
Aktualisierte Informationen über die AWSObservabilityAdminTelemetryEnablementServiceRolePolicy, die die erforderlichen Berechtigungen zur Aktivierung und Verwaltung von Telemetriekonfigurationen für die zusätzlichen AWS Ressourcen auf der Grundlage von Telemetrieregeln gewähren CloudWatch . |
30. April 2026 |
|
AWSObservabilityAdminTelemetryEnablementServiceRolePolicy— Aktualisierung der Richtlinie für dienstbezogene Rollen. |
Aktualisierte Informationen über die AWSObservabilityAdminTelemetryEnablementServiceRolePolicy, die die erforderlichen Berechtigungen zur Aktivierung und Verwaltung von Telemetriekonfigurationen für die zusätzlichen AWS Ressourcen auf der Grundlage von Telemetrieregeln gewähren CloudWatch . |
31. März 2026 |
|
AWSObservabilityAdminTelemetryEnablementServiceRolePolicy— Aktualisierung der Richtlinie für dienstbezogene Rollen. |
Aktualisierte Informationen über die AWSObservabilityAdminTelemetryEnablementServiceRolePolicy, die die erforderlichen Berechtigungen zur Aktivierung und Verwaltung von Telemetriekonfigurationen für die zusätzlichen AWS Ressourcen auf der Grundlage von Telemetrieregeln gewähren CloudWatch . |
10. März 2026 |
|
AWSObservabilityAdminTelemetryEnablementServiceRolePolicy— Aktualisierung der Richtlinie für dienstbezogene Rollen. |
Aktualisierte Informationen über die AWSObservabilityAdminTelemetryEnablementServiceRolePolicy, die die erforderlichen Berechtigungen zur Aktivierung und Verwaltung von Telemetriekonfigurationen für die zusätzlichen AWS Ressourcen auf der Grundlage von Telemetrieregeln gewähren CloudWatch . |
2. Dezember 2025 |
|
AWSServiceRoleForCloudWatchApplicationSignals— Aktualisierung der Richtlinien für die Berechtigungen der dienstbezogenen Rollen |
Die wurden aktualisiert CloudWatchApplicationSignalsServiceRolePolicy, um neue Funktionen von Application Signals aufzunehmen |
12. November 2025 |
|
AWSObservabilityAdminLogsCentralizationServiceRolePolicy— Neue Richtlinie für dienstbezogene Rollen. |
Es wurden Informationen zur hinzugefügt AWSObservabilityAdminLogsCentralizationServiceRolePolicy, die die erforderlichen Berechtigungen zur Aktivierung und Verwaltung von Telemetriekonfigurationen für AWS Ressourcen auf der Grundlage von Telemetrieregeln gewähren CloudWatch . |
5. September 2025 |
|
AWSObservabilityAdminTelemetryEnablementServiceRolePolicy— Neue Richtlinie für dienstbezogene Rollen. |
Es wurden Informationen zur hinzugefügt AWSObservabilityAdminTelemetryEnablementServiceRolePolicy, die die erforderlichen Berechtigungen zur Aktivierung und Verwaltung von Telemetriekonfigurationen für AWS Ressourcen auf der Grundlage von Telemetrieregeln gewähren CloudWatch . |
17. Juli 2025 |
|
AWSServiceRoleForCloudWatchApplicationSignals— Aktualisierung der Richtlinien für die Berechtigungen der dienstbezogenen Rollen |
Die Änderung wurde aktualisiert CloudWatchApplicationSignalsServiceRolePolicy, sodass Zeitfenster keinen Einfluss auf die Messwerte für die SLO-Erreichungsrate, das Fehlerbudget und die Burn-Rate haben. CloudWatch kann Ausschlussfenster in Ihrem Namen abrufen. |
13. März 2025 |
| AWSServiceRoleForObservabilityAdmin— Neue serviceverknüpfte Rolle | CloudWatch hat diese neue dienstbezogene Rolle und die entsprechende verwaltete Richtlinie hinzugefügt AWSObservabilityAdminServiceRolePolicy, um die Erkennung von Ressourcen- und Telemetriekonfigurationen für AWS Organizations zu unterstützen. |
26. November 2024 |
|
AWSServiceRoleForCloudWatchApplicationSignals— Aktualisierung der Richtlinien für die Berechtigungen der dienstbezogenen Rollen |
CloudWatch fügt dem Geltungsbereich der |
24. April 2024 |
|
AWSServiceRoleForCloudWatchApplicationSignals— Neue dienstbezogene Rolle |
CloudWatch hat diese neue dienstbezogene Rolle hinzugefügt, damit CloudWatch Application Signals CloudWatch Logdaten, X-Ray Trace-Daten, CloudWatch Metrikdaten und Tagging-Daten von Anwendungen sammeln kann, die Sie für CloudWatch Application Signals aktiviert haben. |
9. November 2023 |
|
AWSServiceRoleForCloudWatchMetrics_ DbPerfInsights — Neue dienstbezogene Rolle |
CloudWatch hat diese neue dienstbezogene Rolle hinzugefügt, um das Abrufen von Performance Insights Insights-Metriken für Alarme und Snapshots CloudWatch zu ermöglichen. Dieser Rolle ist eine IAM-Richtlinie zugeordnet, und die Richtlinie erteilt die Erlaubnis, Performance Insights Insights-Metriken in Ihrem Namen abzurufen. CloudWatch |
13. September 2023 |
|
AWSServiceRoleForCloudWatchAlarms_ActionsSmIncidents — Neue serviceverknüpfte Rolle |
CloudWatch hat eine neue dienstbezogene Rolle hinzugefügt, um die Erstellung von Incidents im Incident Manager zu ermöglichen CloudWatch . AWS Systems Manager |
26. April 2021 |
|
CloudWatch hat begonnen, Änderungen zu verfolgen |
CloudWatch hat mit der Nachverfolgung von Änderungen für seine dienstbezogenen Rollen begonnen. |
26. April 2021 |
