Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de roles vinculados a servicios para AppFabric
<a name="using-service-linked-roles"></a>

AWS AppFabric [usa roles vinculados al AWS Identity and Access Management servicio (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AppFabric Service-linked Los roles están predefinidos AppFabric e incluyen todos los permisos que el servicio necesita para llamar a otros Servicios de AWS en su nombre.

Un rol vinculado a un servicio facilita la configuración AppFabric , ya que no es necesario añadir manualmente los permisos necesarios. AppFabric define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AppFabric puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede asociar a ninguna otra entidad de IAM.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege sus AppFabric recursos porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.

****Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte los [AWS servicios que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) y busque los servicios que tienen la palabra Sí en la columna de funciones. Service-linked **** Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

## Service-linked permisos de rol para AppFabric
<a name="service-linked-role-permissions"></a>

AppFabric utiliza el rol vinculado al servicio denominado `AWSServiceRoleForAppFabric` — Permite AppFabric colocar datos en un recurso de destino de ingestión, como un bucket de Amazon S3 o una transmisión de entrega de Amazon Data Firehose. También permite colocar datos CloudWatch métricos AppFabric en el espacio de nombres. `AWS/AppFabric`

El rol vinculado al servicio `AWSServiceRoleForAppFabric` depende de los siguientes servicios para asumir el rol:
+ `appfabric.amazonaws.com`

La política de permisos de roles denominada `AWSAppFabricServiceRolePolicy` permite AppFabric realizar las siguientes acciones en los recursos especificados:
+ Acción: `cloudwatch:PutMetricData` en el espacio de nombres `AWS/AppFabric`. Esta acción otorga permiso AppFabric para colocar datos de métricas en el espacio de CloudWatch `AWS/AppFabric` nombres de Amazon. Para obtener más información sobre las AppFabric métricas disponibles en CloudWatch, consulte. [Monitorización AWS AppFabric con Amazon CloudWatch](monitoring-cloudwatch.md)
+ Acción: `s3:PutObject` en un bucket de Amazon S3. Esta acción otorga permiso AppFabric para colocar los datos ingeridos en un bucket de Amazon S3 que especifique.
+ Acción: `firehose:PutRecordBatch` en una transmisión de entrega de Amazon Data Firehose. Esta acción otorga permiso AppFabric para colocar los datos ingeridos en una transmisión de entrega de Amazon Data Firehose que especifique.

Para más información, consulte [Políticas administradas de AWS para AppFabric](security-iam-awsmanpol.md).

Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte [los permisos de los Service-linked roles](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la Guía del usuario de *IAM.*

## Crear un rol vinculado a un servicio para AppFabric
<a name="create-service-linked-role"></a>

No necesita crear manualmente un rol vinculado a servicios. Al crear un paquete de AppFabric aplicaciones en la Consola de administración de AWS, la o la AWS API AWS CLI, se AppFabric crea automáticamente el rol vinculado al servicio. 

## Editar un rol vinculado a un servicio para AppFabric
<a name="edit-service-linked-role"></a>

AppFabric no permite editar el rol vinculado al `AWSServiceRoleForAppFabric` servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminar un rol vinculado a un servicio para AppFabric
<a name="delete-service-linked-role"></a>

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debes eliminar todos los paquetes de AppFabric aplicaciones para poder eliminar el rol vinculado al servicio.

### Saneamiento de un rol vinculado a servicios
<a name="service-linked-role-review-before-delete"></a>

Antes de que pueda utilizar IAM para eliminar un rol vinculado a servicios, primero debe eliminar los recursos que utiliza el rol. El rol utiliza los paquetes de aplicaciones que cree. AppFabric Para obtener más información, consulte [Eliminar AWS AppFabric para recursos de seguridad](delete-resources.md).

**nota**  
Si el AppFabric servicio utiliza el rol cuando intentas eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

### Eliminar manualmente el rol vinculado al servicio
<a name="slr-manual-delete"></a>

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al `AWSServiceRoleForAppFabric` servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.

## Regiones compatibles para los roles vinculados al servicio AppFabric
<a name="slr-regions"></a>

AppFabric admite el uso de funciones vinculadas al servicio en todos los lugares en los que el servicio Regiones de AWS esté disponible. Para obtener más información, consulte [Puntos de conexión y cuotas de AppFabric ](https://docs.aws.amazon.com/general/latest/gr/appfabric.html) en la *Referencia general de AWS*.