Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von serviceverknüpften Rollen für Lambda
Lambda verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Lambda verknüpft ist. Dienstbezogene Rollen sind von Lambda vordefiniert und enthalten Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Lambda definiert die Berechtigungen seiner dienstbezogenen Rollen, und nur Lambda kann seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dies schützt Ihre Lambda-Ressourcen, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.
Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter AWS Dienste, die mit IAM funktionieren. Suchen Sie in der Spalte Dienstverknüpfte Rollen nach den Diensten, für die Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Dienstbezogene Rollenberechtigungen für Lambda
Lambda verwendet die mit dem Dienst verknüpfte Rolle namens. AWSServiceRoleForLambda Die serviceverknüpfte Rolle vertraut darauf, dass die folgenden Services die Rolle annehmen:
-
lambda.amazonaws.com
Die genannte Rollenberechtigungsrichtlinie AWSLambda ServiceRolePolicy ermöglicht es Lambda, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
-
Aktion:
ec2:TerminateInstancesaktiviertarn:aws:ec2:*:*:instance/*mit der Bedingung, die entsprichtec2:ManagedResourceOperatorscaler.lambda.amazonaws.com -
Aktion:
ec2:DescribeInstanceStatusundec2:DescribeInstancesauf*
Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.
Informationen zu verwalteten Richtlinienaktualisierungen finden Sie unter Verwaltete Lambda-Richtlinien.
Eine serviceverknüpfte Rolle für Lambda erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen Lambda-Kapazitätsanbieter in der AWS-Managementkonsole, der oder der AWS API erstellen AWS CLI, erstellt Lambda die serviceverknüpfte Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Lambda-Kapazitätsanbieter erstellen, erstellt Lambda die serviceverknüpfte Rolle erneut für Sie.
Sie können auch die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle mit dem Anwendungsfall zu erstellen. AWSServiceRoleForLambda Erstellen Sie in der AWS CLI oder der AWS API eine dienstverknüpfte Rolle mit dem lambda.amazonaws.com Dienstnamen. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.
Bearbeiten einer serviceverknüpften Rolle für Lambda
Lambda erlaubt Ihnen nicht, die AWSService RoleForLambda serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Löschen einer serviceverknüpften Rolle für Lambda
Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
Anmerkung
Wenn der Lambda-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
Um Lambda-Ressourcen zu löschen, die von der AWSService RoleForLambda
-
Entfernen Sie alle Lambda-Kapazitätsanbieter aus Ihrem Konto. Sie können dies mit der Lambda-Konsole, CLI oder API tun.
-
Stellen Sie sicher, dass in Ihrem Konto keine Lambda-Kapazitätsanbieter mehr vorhanden sind, bevor Sie versuchen, die serviceverknüpfte Rolle zu löschen.
So löschen Sie die serviceverknüpfte Rolle mit IAM
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die serviceverknüpfte Rolle zu löschen. AWSService RoleForLambda Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Unterstützte Regionen für dienstverknüpfte Lambda-Rollen
Lambda unterstützt nicht die Verwendung von dienstbezogenen Rollen in jeder Region, in der der Dienst verfügbar ist. AWSServiceRoleForLambda wird in den folgenden Regionen unterstützt.
| Name der Region | Regions-ID | Support in Lambda |
|---|---|---|
| USA Ost (Nord-Virginia) | us-east-1 | Ja |
| USA Ost (Ohio) | us-east-2 | Ja |
| USA West (Nordkalifornien) | us-west-1 | Ja |
| USA West (Oregon) | us-west-2 | Ja |
| Afrika (Kapstadt) | af-south-1 | Nein |
| Asien-Pazifik (Hongkong) | ap-east-1 | Ja |
| Asien-Pazifik (Jakarta) | ap-southeast-3 | Ja |
| Asien-Pazifik (Bangkok) | ap-southeast-7 | Ja |
| Asien-Pazifik (Mumbai) | ap-south-1 | Ja |
| Asien-Pazifik (Osaka) | ap-northeast-3 | Nein |
| Asien-Pazifik (Seoul) | ap-northeast-2 | Nein |
| Asien-Pazifik (Singapur) | ap-southeast-1 | Ja |
| Asien-Pazifik (Sydney) | ap-southeast-2 | Ja |
| Asien-Pazifik (Tokyo) | ap-northeast-1 | Ja |
| Kanada (Zentral) | ca-central-1 | Nein |
| Europa (Frankfurt) | eu-central-1 | Ja |
| Europa (Ireland) | eu-west-1 | Ja |
| Europa (London) | eu-west-2 | Ja |
| Europa (Milan) | eu-south-1 | Nein |
| Europa (Paris) | eu-west-3 | Nein |
| Europa (Stockholm) | eu-north-1 | Nein |
| Naher Osten (Bahrain) | me-south-1 | Nein |
| Naher Osten (VAE) | me-central-1 | Nein |
| Südamerika (São Paulo) | sa-east-1 | Nein |
| AWS GovCloud (US-Ost) | us-gov-east-1 | Nein |
| AWS GovCloud (US-West) | us-gov-west-1 | Nein |
