As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso de funções vinculadas ao serviço para o Amazon GuardDuty
O Amazon GuardDuty usa funções vinculadas ao serviço do AWS Identity and Access Management IAM. Uma função vinculada ao serviço (SLR) é um tipo exclusivo de função do IAM que é vinculado diretamente ao GuardDuty. As funções vinculadas ao serviço são predefinidas pelo GuardDuty e incluem todas as permissões que o GuardDuty exige para chamar outros serviços da AWS em seu nome.
Com a função vinculada ao serviço, é possível configurar o GuardDuty sem adicionar manualmente as permissões necessárias. O GuardDuty define as permissões da função vinculada ao serviço e, a menos que as permissõe sejam definidas de outra forma, somente o GuardDuty pode assumir a função. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.
O GuardDuty oferece suporte a funções vinculadas a serviços em todas as regiões em que o GuardDuty está disponível. Para ter mais informações, consulte Regiões e endpoints.
Você poderá excluir a função vinculada ao serviço do somente depois de primeiramente desabilitar o GuardDuty em todas as regiões em que estiver habilitado. Isso protege seus recursos do GuardDuty, porque não é possível remover inadvertidamente a permissão para acessá-los.
Para obter informações sobre outros serviços que oferecem suporte às funções vinculadas a serviço, consulte Serviços da AWS que funcionam com o IAM no Guia do usuário do IAM e procure pelos serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.
