Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de roles vinculados al servicio para AWS Support
<a name="using-service-linked-roles-sup"></a>

AWS Support las herramientas recopilan información sobre sus AWS recursos mediante llamadas a la API para proporcionar servicio al cliente y soporte técnico. Para aumentar la transparencia y la auditabilidad de las actividades de soporte, Soporte utiliza una función vinculada al [servicio AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). 

La función `AWSServiceRoleForSupport` vinculada al servicio es una función de IAM única a la que se vincula directamente. Soporte Esta función vinculada al servicio está predefinida e incluye los permisos necesarios para llamar a otros AWS servicios Soporte en su nombre.

El rol vinculado a servicios `AWSServiceRoleForSupport` confía en el servicio `support.amazonaws.com` para asumir el rol. 

Para proporcionar estos servicios, los permisos predefinidos de la función permiten Soporte acceder a los metadatos de los recursos, no a los datos de los clientes. Solo Soporte las herramientas pueden asumir esta función, que existe en tu AWS cuenta.

Redactamos campos que podrían contener datos de clientes. Por ejemplo, los `Output` campos `Input` y de la [GetExecutionHistory](https://docs.aws.amazon.com/step-functions/latest/apireference/API_GetExecutionHistory.html)llamada a la AWS Step Functions API no están visibles para Soporte. Usamos AWS KMS keys para cifrar los campos confidenciales. Estos campos están redactados en la respuesta de la API y los AWS Support agentes no los ven.

**nota**  
AWS Trusted Advisor utiliza un rol independiente vinculado al servicio de IAM para acceder a AWS los recursos de tu cuenta y ofrecer recomendaciones y comprobaciones sobre las mejores prácticas. Para obtener más información, consulte [Utilizar funciones vinculadas al servicio para Trusted Advisor](using-service-linked-roles-ta.md).

 La función `AWSServiceRoleForSupport` vinculada al servicio permite que los clientes puedan ver todas las llamadas a la AWS Support API. AWS CloudTrail Esto ayuda a cumplir con los requisitos de supervisión y auditoría, ya que proporciona una forma transparente de entender las acciones que se llevan a Soporte cabo en su nombre. Para obtener más información al respecto CloudTrail, consulte la [Guía AWS CloudTrail del usuario](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).

## Permisos de rol vinculados al servicio para Soporte
<a name="service-linked-role-permissions"></a>

Este rol usa la política `AWSSupportServiceRolePolicy` AWS administrada. Esta política administrada está adjunta al rol y permite que el permiso del rol lleve a cabo acciones en su nombre. 

Estas acciones pueden incluir las siguientes:
+  Servicios de **facturación, administrativos, de soporte y otros servicios al AWS cliente**: el servicio de atención al cliente utiliza los permisos otorgados por la política gestionada para prestar una serie de servicios como parte de su plan de soporte. Esto incluye investigar y responder a preguntas relacionadas con la cuenta y la facturación, proporcionar soporte administrativo para la cuenta, aumentar las cuotas de servicio y ofrecer otros tipos de atención al cliente.
+  **Procesamiento de los atributos del servicio y los datos de uso de tu AWS cuenta**: Soporte es posible que utilices los permisos otorgados por la política gestionada para acceder a los atributos del servicio y a los datos de uso de tu AWS cuenta. Esta política te Soporte permite proporcionar asistencia técnica, administrativa y de facturación para tu cuenta. Los atributos de servicio incluyen los identificadores de recursos, las etiquetas de metadatos, los roles y los permisos de su cuenta. Los datos de uso incluyen las políticas de uso, las estadísticas de uso y los análisis.
+  **Mantener el estado operativo de su cuenta y sus recursos**: Soporte utiliza herramientas automatizadas para realizar acciones relacionadas con el soporte operativo y técnico.

Para obtener más información sobre los servicios y acciones permitidos, consulte la política de [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSSupportServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSSupportServiceRolePolicy$jsonEditor) en la consola de IAM.

**nota**  
AWS Support actualiza automáticamente la `AWSSupportServiceRolePolicy` política una vez al mes para añadir permisos para nuevos AWS servicios y acciones.

Para obtener más información, consulte [AWS políticas gestionadas para AWS Support](security-iam-awsmanpol.md).

## Crear un rol vinculado a un servicio para Soporte
<a name="create-service-linked-role"></a>

No necesita crear manualmente un rol `AWSServiceRoleForSupport`. Al crear una AWS cuenta, este rol se crea y configura automáticamente para usted.

**importante**  
Si lo utilizaste Soporte antes de que empezara a admitir roles vinculados al servicio, entonces AWS creaste el `AWSServiceRoleForSupport` rol en tu cuenta. Para obtener más información, consulte [Un nuevo rol ha aparecido en la cuenta de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

## Editar y eliminar un rol vinculado a un servicio para Soporte
<a name="edit-service-linked-role"></a>

Puede utilizar IAM para editar la descripción del rol vinculado a servicio `AWSServiceRoleForSupport`. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

El `AWSServiceRoleForSupport` rol es necesario Soporte para proporcionar soporte administrativo, operativo y técnico a su cuenta. Como resultado, este rol no se puede eliminar a través de la consola, la API o AWS Command Line Interface (AWS CLI) de IAM. De esta forma, se protege su cuenta de AWS , ya que usted no podrá eliminar accidentalmente los permisos necesarios para administrar los servicios de soporte.

Los clientes que se hayan incorporado a un Soporte plan Enterprise AWS Organizations y que dispongan de él pueden eliminar el rol vinculado al `AWSServiceRoleForSupport` servicio. La eliminación de este rol restringe el acceso de los AWS Support ingenieros a tus recursos, lo que limita su capacidad para realizar acciones en tu nombre. Para obtener más información o para solicitar la eliminación del rol `AWSServiceRoleForSupport` vinculado al servicio, póngase en contacto con su administrador técnico de cuentas (TAM).

Para obtener más información sobre el rol de `AWSServiceRoleForSupport` o sus usos, póngase en contacto con [Soporte](https://aws.amazon.com/support).