使用 Security Lake 的服務連結角色

Security Lake 使用 AWS Identity and Access Management (IAM) 服務連結角色。服務連結角色是直接連結至 Security Lake IAM的角色。它由 Security Lake 預先定義，其中包含 Security Lake 代表您呼叫其他 AWS 服務 並操作安全資料湖服務所需的所有許可。Security Lake 會在提供 AWS 區域 Security Lake 的所有 中使用此服務連結角色。

服務連結角色不需要在設定 Security Lake 時手動新增必要的許可。Security Lake 定義此服務連結角色的許可，除非另有定義，否則只有 Security Lake 可以擔任該角色。定義的許可包括信任政策和許可政策，並且該許可政策不能附加到任何其他 IAM 實體。

您必須設定許可，IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需詳細資訊，請參閱IAM《 使用者指南》中的服務連結角色許可。只有在刪除服務連結角色的相關資源之後，您才能刪除該角色。這可保護您的資源，避免您不小心移除資源的存取許可。

如需支援服務連結角色的其他 服務的資訊，請參閱AWS 服務連結角色欄中的 服務，IAM並尋找具有 Yes 的服務。 選擇有連結的是，以檢閱該服務的服務連結角色文件。