标签: amazon-web-services amazon-iam
我试图了解与服务相关的角色以及它与普通的IAM角色有何不同。根据{{3}}:
服务链接角色是直接链接到AWS服务的IAM角色的唯一类型。服务链接的角色由服务预定义,并且包括服务代表您调用其他AWS服务所需的所有权限。
这有点模棱两可。与服务相关的角色已经存在吗?我可以自定义他们的权限吗?为什么要在普通的IAM角色上使用它们?
乍一看,我似乎可以让服务负责人承担我指定的IAM角色,从而消除了对此的需要。我的理解力在哪里不足?