Creación de roles vinculados a servicios de Amazon Inspector Edición de roles vinculados a servicios de Amazon Inspector Eliminación de roles vinculados a servicios de Amazon Inspector Creación de un rol vinculado a un servicio para un análisis sin agente Edición de un rol vinculado a un servicio para un análisis sin agente Eliminación de un rol vinculado a un servicio para un análisis sin agente

Uso de roles vinculados a servicios para Amazon Inspector

Amazon Inspector utiliza un rol vinculado a servicios de AWS Identity and Access Management (IAM) denominado AWSServiceRoleForAmazonInspector2. El rol vinculado a servicios es un rol de IAM vinculado directamente a Amazon Inspector. Está predefinido por Amazon Inspector e incluye todos los permisos que Amazon Inspector necesita para llamar a otros Servicios de AWS en su nombre.

Los roles vinculados a servicios simplifican la configuración de Amazon Inspector: ya no tendrá que agregar manualmente los permisos requeridos. Amazon Inspector define los permisos de su rol vinculado a servicios y, a menos que esté definido de otra manera, solo Amazon Inspector puede asumir el rol. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Debe configurar permisos para permitir a una entidad de IAM (como un grupo o un rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM. Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de Amazon Inspector, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.

Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Sí en la columna Roles vinculados a servicios. Elija una opción Sí con un enlace para revisar la documentación acerca del rol vinculado al servicio en cuestión.

Creación de roles vinculados a servicios de Amazon Inspector

No necesita crear manualmente un rol vinculado a servicios. Al activar Amazon Inspector en la AWS Management Console, la AWS CLI o la API de AWS, Amazon Inspector crea el rol vinculado a servicios en su nombre.

Edición de roles vinculados a servicios de Amazon Inspector

Amazon Inspector no permite editar el rol vinculado a servicios AWSServiceRoleForAmazonInspector2. Después de crear un rol vinculado a servicios, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia al mismo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del usuario de IAM.

Eliminación de roles vinculados a servicios de Amazon Inspector

Si ya no utiliza Amazon Inspector, le recomendamos que elimine el rol vinculado a servicios AWSServiceRoleForAmazonInspector2. Antes de eliminar el rol, debe desactivar Amazon Inspector en cada Región de AWS en la que esté activado. Al desactivar Amazon Inspector, no se elimina el rol. Por lo tanto, si activa Amazon Inspector de nuevo, puede utilizar el rol. De esta forma, puede evitar tener una entidad sin utilizar que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

Si elimina este rol vinculado a un servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al activar Amazon Inspector, Amazon Inspector vuelve a crear el rol vinculado a servicios en su nombre.

nota

Se podría producir un error si el servicio de Amazon Inspector está utilizando el rol cuando intente eliminar los recursos. En ese caso, espere unos minutos e intente de nuevo la operación.

Puede utilizar la consola de IAM, la AWS CLI o la API de AWS para eliminar el rol vinculado a servicios AWSServiceRoleForAmazonInspector2. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Creación de un rol vinculado a un servicio para un análisis sin agente

Edición de un rol vinculado a un servicio para un análisis sin agente

Amazon Inspector no permite editar el rol vinculado a servicios AWSServiceRoleForAmazonInspector2Agentless. Después de crear un rol vinculado a servicios, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia al mismo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del usuario de IAM.

Eliminación de un rol vinculado a un servicio para un análisis sin agente

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma no conservará una entidad no utilizada que no se monitoree ni se mantenga de forma activa.

importante

Para eliminar el rol AWSServiceRoleForAmazonInspector2Agentless, debe configurar el modo de análisis como basado en agentes en todas las regiones en las que esté disponible el análisis sin agente.

Eliminación manual del rol vinculado a servicios mediante IAM

Utilice la consola de IAM, la AWS CLI o la API de AWS para eliminar el rol vinculado a servicios AWSServiceRoleForAmazonInspector2Agentless. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Políticas administradas de AWS

Permisos de roles vinculados a servicios para Amazon Inspector