Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von servicegebundenen Rollen
Eine dienstbezogene Rolle ist eine Art von Servicerolle, die mit einem AWS Dienst verknüpft ist. Der Service kann die Rolle übernehmen, um eine Aktion in Ihrem Namen auszuführen. Dienstbezogene Rollen werden in Ihrem AWS Konto angezeigt und gehören dem Dienst. Ein IAM-Administrator kann die Berechtigungen für Service-verknüpfte Rollen anzeigen, aber nicht bearbeiten.
**Topics**
+ [Servicebezogene Rollen für Cost Optimization Hub](cost-optimization-hub-SLR.md)
+ [Mit Diensten verknüpfte Rollen für Daten zur geteilten Kostenzuweisung](split-cost-allocation-data-SLR.md)
+ [Dienstbezogene Rollen für Datenexporte](data-exports-SLR.md)
+ [Servicebezogene Rollen für Budgets](budgets-SLR.md)
+ [Servicebezogene Rollen für Benutzerattribute für die Kostenzuweisung](ubca-SLR.md)
# Servicebezogene Rollen für Cost Optimization Hub
Cost Optimization Hub verwendet [dienstverknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen für AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Cost Optimization Hub verknüpft ist. Servicebezogene Rollen sind von Cost Optimization Hub vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine dienstbezogene Rolle erleichtert die Einrichtung von Cost Optimization Hub, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Cost Optimization Hub definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Cost Optimization Hub seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS -Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie nach den Services, für die **Yes **(Ja) in der Spalte **Service-Linked Role** (Serviceverknüpfte Rolle) angegeben ist. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
## Berechtigungen für dienstbezogene Rollen für Cost Optimization Hub
Cost Optimization Hub verwendet die angegebene dienstbezogene Rolle`AWSServiceRoleForCostOptimizationHub`, die den Zugriff auf AWS Dienste und Ressourcen ermöglicht, die von Cost Optimization Hub verwendet oder verwaltet werden.
Die serviceverknüpfte Rolle `AWSServiceRoleForCostOptimizationHub` vertraut dem Service `cost-optimization-hub.bcm.amazonaws.com`, sodass dieser die Rolle annehmen kann.
Die Richtlinie für Rollenberechtigungen ermöglicht es Cost Optimization Hub, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen: `CostOptimizationHubServiceRolePolicy`
+ Organisationen: DescribeOrganization
+ Organisationen: ListAccounts
+ Organisationen: Liste AWSService AccessForOrganization
+ Organisationen: ListParents
+ Organisationen: DescribeOrganizationalUnit
+ Organisationen: ListDelegatedAdministrators
+ ce: ListCostAllocationTags
+ ce: GetCostAndUsage
+ ce: GetDimensionValues
Weitere Informationen finden Sie unter [Ermöglicht es Cost Optimization Hub, Dienste aufzurufen, die für den Betrieb des Dienstes erforderlich sind](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM).
Die vollständigen Informationen zu den Berechtigungen der dienstbezogenen Rolle `CostOptimizationHubServiceRolePolicy` finden Sie [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)im *Referenzhandbuch für AWS verwaltete Richtlinien.*
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
## Erstellung der serviceverknüpften Rolle im Cost Optimization Hub
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie Cost Optimization Hub aktivieren, erstellt der Service automatisch die dienstverknüpfte Rolle für Sie. Sie können Cost Optimization Hub über die AWS Cost Management Console oder über die API oder AWS CLI aktivieren. Weitere Informationen finden Sie unter Cost Optimization Hub aktivieren in diesem Benutzerhandbuch.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.
## Bearbeiten der serviceverknüpften Rolle des Cost Optimization Hub
Sie können den Namen oder die Berechtigungen der `AWSServiceRoleForCostOptimizationHub` serviceverknüpften Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role).
**So ermöglichen Sie einer IAM-Entität, die Beschreibung der serviceverknüpften Rolle zu bearbeiten `AWSServiceRoleForCostOptimizationHub`**
Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für die IAM-Entität hinzu, die die Beschreibung einer serviceverknüpften Rolle bearbeiten soll.
```
{
"Effect": "Allow",
"Action": [
"iam:UpdateRoleDescription"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
"Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}
```
## Löschen der serviceverknüpften Rolle im Cost Optimization Hub
Wenn Sie Cost Optimization Hub nicht mehr verwenden müssen, empfehlen wir Ihnen, die `AWSServiceRoleForCostOptimizationHub` dienstverknüpfte Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die serviceverknüpfte Rolle jedoch manuell löschen können, müssen Sie sich von Cost Optimization Hub abmelden.
**Um sich vom Cost Optimization Hub abzumelden**
Informationen zur Deaktivierung von Cost Optimization Hub finden Sie unter [Abmeldung von Cost Optimization](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html#coh-opt-out) Hub.
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder die AWS API, um die `AWSServiceRoleForCostOptimizationHub` serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Leitfaden*.
## Unterstützte Regionen für serviceverknüpfte Rollen im Cost Optimization Hub
Der Cost Optimization Hub unterstützt die Verwendung von dienstbezogenen Rollen in allen AWS Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Service-Endpunkte.
# Mit Diensten verknüpfte Rollen für Daten zur geteilten Kostenzuweisung
Daten zur geteilten Kostenzuweisung verwenden [dienstbezogene](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen für AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, die direkt mit Daten zur geteilten Kostenzuweisung verknüpft ist. Servicebezogene Rollen sind anhand von Daten zur geteilten Kostenzuweisung vordefiniert und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine dienstbezogene Rolle erleichtert die Einrichtung von Daten zur geteilten Kostenzuweisung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Daten zur geteilten Kostenzuweisung definieren die Berechtigungen der zugehörigen Rollen, und sofern nicht anders definiert, können nur Daten zur geteilten Kostenzuweisung ihre Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS -Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie nach den Services, für die **Yes **(Ja) in der Spalte **Service-Linked Role** (Serviceverknüpfte Rolle) angegeben ist. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
## Berechtigungen für dienstbezogene Rollen für Daten zur geteilten Kostenzuweisung
Bei Daten zur geteilten Kostenzuweisung wird die angegebene dienstbezogene Rolle verwendet`AWSServiceRoleForSplitCostAllocationData`, die den Zugriff auf AWS Dienste und Ressourcen ermöglicht, die von Daten zur geteilten Kostenzuweisung genutzt oder verwaltet werden.
Die serviceverknüpfte Rolle `AWSServiceRoleForSplitCostAllocationData` vertraut dem Service `split-cost-allocation-data.bcm.amazonaws.com`, sodass dieser die Rolle annehmen kann.
Mit der Richtlinie für Rollenberechtigungen können Daten zur geteilten Kostenzuweisung die folgenden Aktionen für die angegebenen Ressourcen ausführen: `SplitCostAllocationDataServiceRolePolicy`
+ Organisationen: DescribeOrganization
+ Organisationen: ListAccounts
+ Organisationen: Liste AWSService AccessForOrganization
+ Organisationen: ListParents
+ Apps: ListWorkspaces
+ Apps: QueryMetrics
Weitere Informationen finden Sie unter [Ermöglicht das Aufrufen von Diensten, die für das Funktionieren des Dienstes erforderlich sind, mit Hilfe von Daten zur Aufteilung der Kosten](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#split-cost-allocation-data-managedIAM).
Die vollständigen Informationen zu den Berechtigungen der dienstbezogenen Rolle `SplitCostAllocationDataServiceRolePolicy` finden Sie [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)im *Referenzhandbuch für AWS verwaltete Richtlinien.*
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Berechtigungen für dienstverknüpfte Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im IAM-Benutzerhandbuch.
## Die mit dem Dienst verknüpfte Datenrolle mit geteilter Kostenzuweisung erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie sich für die Aufteilung der Daten zur Kostenzuweisung entscheiden, erstellt der Service automatisch die dienstbezogene Rolle für Sie. Sie können Daten zur geteilten Kostenzuweisung über die AWS Cost Management-Konsole aktivieren. Weitere Informationen finden Sie unter [Daten zur geteilten Kostenzuweisung aktivieren](https://docs.aws.amazon.com/cur/latest/userguide/enabling-split-cost-allocation-data.html).
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.
## Bearbeitung der mit dem Datendienst verknüpften Rolle für die geteilte Kostenzuweisung
Sie können den Namen oder die Berechtigungen der `AWSServiceRoleForSplitCostAllocationData` dienstbezogenen Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role).
**So ermöglichen Sie einer IAM-Entität, die Beschreibung der serviceverknüpften Rolle zu bearbeiten `AWSServiceRoleForSplitCostAllocationData`**
Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für die IAM-Entität hinzu, die die Beschreibung einer serviceverknüpften Rolle bearbeiten soll.
```
{
"Effect": "Allow",
"Action": [
"iam:UpdateRoleDescription"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/split-cost-allocation-data.bcm.amazonaws.com/AWSServiceRoleForSplitCostAllocationData",
"Condition": {"StringLike": {"iam:AWSServiceName": "split-cost-allocation-data.bcm.amazonaws.com"}}
}
```
## Löschen der dienstverknüpften Datenrolle mit geteilter Kostenzuweisung
Wenn Sie die Daten zur geteilten Kostenzuweisung nicht mehr verwenden müssen, empfehlen wir Ihnen, die `AWSServiceRoleForSplitCostAllocationData` serviceverknüpfte Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die serviceverknüpfte Rolle jedoch manuell löschen können, müssen Sie sich von den Daten zur geteilten Kostenzuweisung abmelden.
**So deaktivieren Sie Daten zur geteilten Kostenzuweisung**
Informationen zum Deaktivieren von Daten zur Aufteilung der Kosten finden Sie unter Daten zur [geteilten Kostenzuweisung aktivieren](https://docs.aws.amazon.com/cur/latest/userguide/enabling-split-cost-allocation-data.html).
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder die AWS API, um die `AWSServiceRoleForSplitCostAllocationData` serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Leitfaden*.
## Unterstützte Regionen für datendienstbezogene Rollen mit geteilter Kostenzuweisung
Daten zur geteilten Kostenzuweisung unterstützen die Verwendung von Rollen im Zusammenhang mit Diensten in allen AWS Regionen, in denen Daten zur geteilten Kostenzuweisung verfügbar sind. Weitere Informationen finden Sie unter AWS Service-Endpunkte.
# Dienstbezogene Rollen für Datenexporte
Data Exports verwendet [dienstverknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen für AWS Identity and Access Management (IAM). Eine dienstverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, die direkt mit Datenexporten verknüpft ist. Servicebezogene Rollen sind in Data Exports vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine dienstbezogene Rolle erleichtert die Einrichtung von Datenexporten, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Data Exports definiert die Berechtigungen der zugehörigen dienstbezogenen Rolle. Sofern nicht anders definiert, können nur Datenexporte diese Rolle übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS -Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie nach den Services, für die **Yes **(Ja) in der Spalte **Service-Linked Role** (Serviceverknüpfte Rolle) angegeben ist. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
## Berechtigungen für dienstbezogene Rollen für Datenexporte
Data Exports verwendet die mit dem Service verknüpfte Rolle namens`AWSServiceRoleForBCMDataExports`, die den Zugriff auf AWS Servicedaten ermöglicht, um die Daten im Namen des Kunden an einen Zielort wie Amazon S3 zu exportieren. Diese serviceverknüpfte Rolle wird für schreibgeschützte Aktionen verwendet, um die geringste Menge an Servicedaten zu sammeln, die erforderlich ist. AWS Die dienstverknüpfte Rolle wird im Laufe der Zeit verwendet, um die Sicherheit zu gewährleisten und die Exportdaten am Zielort weiter zu aktualisieren.
Die serviceverknüpfte Rolle `AWSServiceRoleForBCMDataExports` vertraut dem Service `bcm-data-exports.amazonaws.com`, sodass dieser die Rolle annehmen kann.
Die Rollenberechtigungsrichtlinie ermöglicht es Data Exports`AWSBCMDataExportsServiceRolePolicy`, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:
+ cost-optimization-hub:ListEnrollmentStatuses
+ cost-optimization-hub:ListRecommendation
Weitere Informationen finden Sie unter [Ermöglicht Datenexporten den Zugriff auf andere AWS Dienste](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#data-exports-managedIAM).
Die vollständigen Informationen zu den Berechtigungen der dienstbezogenen Rolle `AWSBCMDataExportsServiceRolePolicy` finden Sie [AWSBCMDataExportsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)im *Referenzhandbuch für AWS verwaltete Richtlinien.*
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Berechtigungen für dienstverknüpfte Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im IAM-Benutzerhandbuch.
## Erstellen der serviceverknüpften Rolle „Datenexporte“
Sie müssen die serviceverknüpfte Rolle „Datenexporte“ nicht manuell erstellen. Wenn Sie auf der Konsolenseite für Datenexporte versuchen, einen Export einer Tabelle zu erstellen, die die mit dem Dienst verknüpfte Rolle erfordert, erstellt der Dienst die Rolle automatisch für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.
## Bearbeitung der serviceverknüpften Rolle „Datenexporte“
Sie können den Namen oder die Berechtigungen der `AWSServiceRoleForBCMDataExports` dienstbezogenen Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role).
**So ermöglichen Sie einer IAM-Entität, die Beschreibung der serviceverknüpften Rolle zu bearbeiten `AWSServiceRoleForBCMDataExports`**
Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für die IAM-Entität hinzu, die die Beschreibung einer serviceverknüpften Rolle bearbeiten soll.
```
{
"Effect": "Allow",
"Action": [
"iam:UpdateRoleDescription"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/bcm-data-exports.amazonaws.com/AWSServiceRoleForBCMDataExports",
"Condition": {"StringLike": {"iam:AWSServiceName": "bcm-data-exports.amazonaws.com"}}
}
```
## Löschen der serviceverknüpften Rolle „Datenexporte“
Wenn Sie Datenexporte nicht mehr verwenden müssen, empfehlen wir Ihnen, die `AWSServiceRoleForBCMDataExports` dienstverknüpfte Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die dienstverknüpfte Rolle jedoch manuell löschen können, müssen Sie zunächst alle Datenexporte löschen, für die die dienstverknüpfte Rolle erforderlich ist.
**Um einen Export zu löschen**
Informationen zum Löschen eines Exports finden Sie unter [Exporte bearbeiten und löschen](https://docs.aws.amazon.com/cur/latest/userguide/dataexports-edit-delete.html).
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder die AWS API, um die `AWSServiceRoleForBCMDataExports` serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Leitfaden*.
## Unterstützte Regionen für dienstverknüpfte Rollen für Datenexporte
Data Exports unterstützt die Verwendung von serviceverknüpften Rollen in allen AWS Regionen, in denen Datenexporte verfügbar sind. Weitere Informationen finden Sie unter AWS Dienstendpunkte.
# Servicebezogene Rollen für Budgets
Budgets verwendet [dienstgebundene](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen für AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Budgets verknüpft ist. Servicebezogene Rollen sind von Budgets vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Budgets definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, können nur Budgets seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS -Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie nach den Services, für die **Yes **(Ja) in der Spalte **Service-Linked Role** (Serviceverknüpfte Rolle) angegeben ist. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
## Dienstbezogene Rollenberechtigungen für Budgets
Budgets verwendet die dienstbezogene Rolle namens`AWSServiceRoleForBudgets`, mit der Budgets den Zugriff auf Abrechnungsansichten überprüfen kann, die über Kontogrenzen hinweg gemeinsam genutzt werden.
Mit dieser serviceverknüpften Rolle soll überprüft werden, ob Kunden bei der Aktualisierung der Ausgaben eines Budgets Zugriff auf die zugrunde liegenden Rechnungsdaten haben, die einem Budget zugeordnet sind.
Die serviceverknüpfte Rolle `AWSServiceRoleForBudgets` vertraut dem Service `budgets.amazonaws.com`, sodass dieser die Rolle annehmen kann.
Die Richtlinie für Rollenberechtigungen ermöglicht es Budgets`BudgetsServiceRolePolicy`, die folgende Aktion für alle Billing View-Ressourcen durchzuführen, auf die der Kunde Zugriff hat:
+ Abrechnung: GetBillingViewData
Weitere Informationen finden Sie unter [Ermöglicht Budgets, Dienste anzurufen, die für die Überprüfung des Zugriffs auf die Abrechnungsansicht erforderlich sind](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-billing-view).
Die vollständigen Informationen zu den Berechtigungen der dienstbezogenen Rolle `BudgetsServiceRolePolicy` finden Sie [BudgetsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/BudgetsBillingViewAccessPolicy.html)im *Referenzhandbuch für AWS verwaltete Richtlinien.*
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.
## Die serviceverknüpfte Budgets-Rolle erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie eine Anfrage an CreateBudget oder UpdateBudget mit einem BillingView anderen Konto stellen, auf das Sie Zugriff haben, erstellt der Service automatisch die dienstbezogene Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.
## Die serviceverknüpfte Budgets-Rolle bearbeiten
Sie können den Namen oder die Berechtigungen der `AWSServiceRoleForBudgets` dienstbezogenen Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role).
**So ermöglichen Sie einer IAM-Entität, die Beschreibung der serviceverknüpften Rolle zu bearbeiten `AWSServiceRoleForBudgets`**
Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für die IAM-Entität hinzu, die die Beschreibung einer serviceverknüpften Rolle bearbeiten soll.
```
{
"Effect": "Allow",
"Action": [
"iam:UpdateRoleDescription"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
"Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}
```
## Löschen der serviceverknüpften Budgets-Rolle
Wenn Sie Budgets nicht mehr verwenden müssen, empfehlen wir Ihnen, die `AWSServiceRoleForBudgets` dienstbezogene Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die serviceverknüpfte Rolle jedoch manuell löschen können, müssen Sie alle Budgets in Ihrem Konto löschen, die mit einer Abrechnungsansicht aus einem anderen Konto verknüpft sind. Wenn Sie versuchen, die serviceverknüpfte Rolle zu löschen, bevor dies geschehen ist, schlägt die Anfrage fehl.
**So löschen Sie die serviceverknüpfte Rolle mit IAM**
Verwenden Sie die IAM-Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder die AWS API, um die `AWSServiceRoleForBudgets` serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Leitfaden*.
## Unterstützte Regionen für serviceverknüpfte Budgets-Rollen
Budgets unterstützt die Verwendung von dienstbezogenen Rollen in allen AWS Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Service-Endpunkte.
# Servicebezogene Rollen für Benutzerattribute für die Kostenzuweisung
Benutzerattribute für die Kostenzuweisung verwenden [dienstverknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen in AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, die für die Kostenzuweisung direkt mit Benutzerattributen verknüpft ist. Servicebezogene Rollen sind anhand von Benutzerattributen für die Kostenzuweisung vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine dienstbezogene Rolle erleichtert die Einrichtung von Benutzerattributen für die Kostenzuweisung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Benutzerattribute für die Kostenzuweisung definieren die Berechtigungen der zugehörigen dienstbezogenen Rolle. Sofern nicht anders definiert, können nur Benutzerattribute für die Kostenzuweisung diese Rolle übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS -Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie nach den Services, für die **Yes **(Ja) in der Spalte **Service-Linked Role** (Serviceverknüpfte Rolle) angegeben ist. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
## Dienstbezogene Rollenberechtigungen für Benutzerattribute für die Kostenzuweisung
Benutzerattribute für die Kostenzuweisung verwenden die dienstbezogene Rolle named`AWSServiceRoleForUserAttributeCostAllocation`, die Benutzerattributen für die Kostenzuweisung Berechtigungen zum Lesen von Benutzerattributen aus AWS IAM Identity Center in Ihrem Namen erteilt.
Die serviceverknüpfte Rolle `AWSServiceRoleForUserAttributeCostAllocation` vertraut dem Service `user-attribute-cost-allocation-data.amazonaws.com`, sodass dieser die Rolle annehmen kann.
Die dienstbezogene Rolle verwendet zwei Arten von Richtlinien:
+ **Inline-Rollenberechtigungsrichtlinie:** Enthält die Berechtigungen, die Benutzerattributen für die Kostenzuweisung den Zugriff auf Benutzerinformationen aus Ihrer AWS IAM Identity Center-Instanz über Identity Store ermöglichen. APIs Diese Richtlinie umfasst die erforderlichen KMS-Berechtigungen, wenn Kunden ihre Identity Center-Daten verschlüsseln, und ist auf Ihr spezifisches Konto und Ihre Identity Center-Instanz beschränkt.
+ **AWS verwaltete Richtlinie (AWSUserAttributeCostAllocationPolicy):** Stellt dem Dienst zusätzliche Berechtigungen zum Abrufen der mit dem Dienst verknüpften Rolle für den internen Gebrauch bereit.
Weitere Informationen zu Aktualisierungen der AWSUser AttributeCostAllocationPolicy verwalteten Richtlinie finden Sie unter [AWS Verwaltete Richtlinien für AWS Billing and Cost Management](security-iam-awsmanpol.html).
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter [Dienstbezogene Rollenberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions).
## Benutzerattribute für die serviceverknüpfte Rolle „Kostenzuweisung“ erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie Benutzerattribute für die Kostenzuweisung in der AWS Cost Management-Konsole aktivieren, erstellt der Service automatisch die dienstbezogene Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie Benutzerattribute für die Kostenzuweisung aktivieren, erstellt der Service die servicebezogene Rolle erneut für Sie.
## Bearbeitung der Benutzerattribute für die dienstbezogene Rolle „Kostenzuweisung“
Sie können den Namen oder die Berechtigungen der `AWSServiceRoleForUserAttributeCostAllocation` serviceverknüpften Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role).
## Löschen der Benutzerattribute für die servicebezogene Rolle „Kostenzuweisung“
Wenn Sie Benutzerattribute nicht mehr für die Kostenzuweisung verwenden müssen, empfehlen wir Ihnen, die `AWSServiceRoleForUserAttributeCostAllocation` dienstbezogene Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die serviceverknüpfte Rolle jedoch manuell löschen können, müssen Sie zunächst die Benutzerattribute für die Kostenzuweisung deaktivieren.
### Bereinigen der serviceverknüpften Rolle
Bevor Sie IAM zum Löschen der dienstbezogenen Rolle verwenden können, müssen Sie zunächst die Benutzerattribute für die Kostenzuweisung deaktivieren, indem Sie alle Benutzerattribute in den Benutzerattributen für die Kostenzuweisung deaktivieren.
### Manuelles Löschen der serviceverknüpften Rolle
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die serviceverknüpfte Rolle zu löschen. `AWSServiceRoleForUserAttributeCostAllocation` Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.
## Unterstützte Regionen für Benutzerattribute für servicebezogene Rollen zur Kostenzuweisung
Benutzerattribute für die Kostenzuweisung unterstützen die Verwendung von dienstbezogenen Rollen in allen AWS Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Service-Endpunkte.