Uso de roles vinculados a servicios para Amazon GuardDuty

Amazon GuardDuty utiliza roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol vinculado a servicios (SLR) es un tipo único de rol de IAM que está vinculado directamente a GuardDuty. Los roles vinculados a servicios están predefinidos por GuardDuty e incluyen todos los permisos que GuardDuty necesita para llamar a otros servicios de AWS en su nombre.

Con un rol vinculado a servicios, puede configurar GuardDuty sin agregar los permisos necesarios manualmente. GuardDuty define los permisos de su rol vinculado a servicios y, a menos que los permisos estén definidos de otra manera, solo GuardDuty puede asumir el rol. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede asociar a ninguna otra entidad de IAM.

GuardDuty admite el uso de roles vinculados a servicios en todas las regiones en las que GuardDuty está disponible. Para obtener más información, consulte Regiones y puntos de conexión.

Puede eliminar el rol vinculado a servicios de GuardDuty solo después de deshabilitar primero GuardDuty en todas las regiones en las que se ha habilitado. De esta forma se protegen los recursos de GuardDuty, ya que evita que se pueda eliminar accidentalmente el permiso de acceso a estos.

Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM en la Guía del usuario de IAM y busque los servicios que tienen Sí en la columna Rol vinculado a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de políticas basadas en identidades

Rol vinculado al servicio (SLR) de GuardDuty