Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de roles vinculados a servicios para Amazon AppIntegrations
Amazon AppIntegrations usa roles AWS Identity and Access Management vinculados a [servicios (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Amazon. AppIntegrations Amazon predefine las funciones vinculadas al servicio AppIntegrations e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en tu nombre.
Un rol vinculado a un servicio facilita la configuración de Amazon AppIntegrations porque no tienes que añadir manualmente los permisos necesarios. Amazon AppIntegrations define los permisos de sus funciones vinculadas a servicios y, a menos que se defina lo contrario, solo Amazon AppIntegrations puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege tus AppIntegrations recursos de Amazon porque no puedes eliminar inadvertidamente el permiso de acceso a los recursos.
**Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte [AWS Servicios que funcionan con IAM y busque los servicios con](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) la palabra **Sí** en la columna Funciones vinculadas a servicios.** Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
## Permisos de roles vinculados a servicios para Amazon AppIntegrations
Amazon AppIntegrations utiliza el rol vinculado al servicio denominado, **AWSServiceRoleForAppIntegrations**que le permite acceder AppIntegrations a los servicios y recursos de AWS en su nombre.
El rol AWSService RoleForAppIntegrations vinculado al servicio confía en que el siguiente servicio asuma el rol:
+ `app-integrations.amazonaws.com`
La política de permisos de roles denominada AppIntegrationsServiceLinkedRolePolicy permite AppIntegrations a Amazon realizar las siguientes acciones en los recursos especificados:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/AppIntegrations"
}
}
},
{
"Effect": "Allow",
"Action": [
"appflow:DescribeConnectorEntity",
"appflow:ListConnectorEntities"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"appflow:DescribeConnectorProfiles",
"appflow:UseConnectorProfile"
],
"Resource": "arn:aws:appflow:*:*:connector-profile/*"
},
{
"Effect": "Allow",
"Action": [
"appflow:DeleteFlow",
"appflow:DescribeFlow",
"appflow:DescribeFlowExecutionRecords",
"appflow:StartFlow",
"appflow:StopFlow",
"appflow:UpdateFlow"
],
"Condition": {
"StringEquals": {
"aws:ResourceTag/AppIntegrationsManaged": "true"
}
},
"Resource": "arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*"
},
{
"Effect": "Allow",
"Action": [
"appflow:TagResource"
],
"Condition": {
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"AppIntegrationsManaged"
]
}
},
"Resource": "arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*"
}
]
}
```
------
+ Acción: `cloudwatch:PutMetricData` en `"*"` con la condición `StringEquals` `"cloudwatch:namespace": "AWS/AppIntegrations"`.
+ Acción: `appflow:DescribeConnectorEntity` y `appflow:ListConnectorEntities` en `"*"`
+ Acción: `appflow:DescribeConnectorProfiles` y `appflow:UseConnectorProfile` en ` arn:aws:appflow:*:*:connector-profile/*`
+ Acción: `appflow:DeleteFlow`, `appflow:DescribeFlow`, `appflow:DescribeFlowExecutionRecords`, `appflow:StartFlow`, `appflow:StopFlow` y `appflow:UpdateFlow` en ` arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*` con la condición `StringEquals` `"aws:ResourceTag/AppIntegrationsManaged": "true"`.
+ Acción: `appflow:TagResource` en `arn:aws:appflow:*:*:flow/FlowCreatedByAppIntegrations-*` con la condición `ForAllValues:StringEquals aws:TagKeys` `AppIntegrationsManaged`.
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.
## Crear un rol vinculado a un servicio para Amazon AppIntegrations
No necesita crear manualmente un rol vinculado a servicios. Al crear una integración de datos o eventos mediante el widget Connect AI Agents, Customer Profiles o Tasks de Amazon Connect en la Consola de administración de AWS AWS CLI, la o la AWS API, Amazon AppIntegrations crea el rol vinculado al servicio automáticamente.
**importante**
Este rol vinculado a servicios puede aparecer en su cuenta si se ha completado una acción en otro servicio que utilice las características compatibles con este rol. Además, si creaste algún AppIntegrations recurso nuevo de Amazon después del 30 de septiembre de 2022, cuando comenzó a admitir funciones vinculadas a servicios, Amazon AppIntegrations creó la AWSService RoleForAppIntegrations función en tu cuenta. Para obtener más información, consulte [Un nuevo rol ha aparecido en mi cuenta de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear una integración de datos o eventos mediante el widget Connect AI Agents, Customer Profiles o Tasks de Amazon Connect, Amazon vuelve a AppIntegrations crear el rol vinculado al servicio para usted.
También puede utilizar la consola IAM para crear un rol vinculado a servicios con el caso de uso **AppIntegrations**. En la API AWS CLI o en la AWS API, cree un rol vinculado al servicio con el nombre del servicio. `app-integrations.amazonaws.com` Para obtener más información, consulte [Crear un rol vinculado a un servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) en la *Guía del usuario de IAM*. Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.
## Edición de un rol vinculado a un servicio para Amazon AppIntegrations
Amazon AppIntegrations no te permite editar el rol AWSService RoleForAppIntegrations vinculado al servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.
## Eliminar un rol vinculado a un servicio para Amazon AppIntegrations
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente. Primero debe eliminar sus asociaciones de integración de datos y eventos en la AWS consola y, a continuación, eliminar sus integraciones de datos y eventos mediante el. AWS CLI
**nota**
Si el AppIntegrations servicio de Amazon utiliza el rol cuando intentas eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.
**Para eliminar las asociaciones de integración de datos utilizadas AWSService RoleForAppIntegrations en la AWS consola**
1. Vaya a la sección Connect AI agents de la consola Amazon Connect y elija el nombre de la asociación de integración de datos que desee eliminar.
1. Elija **Eliminar** en la parte derecha de la sección **Detalles de la integración**.
1. En el cuadro emergente, introduzca el nombre de la integración para confirmar y elija **Eliminar**.
**Para eliminar las integraciones de datos utilizadas por el AWSService RoleForAppIntegrations uso de AWS CLI**
1. Enumere las integraciones de datos para ver los nombres de las integraciones existentes.
`aws appintegrations list-data-integrations`
1. Elimine cada integración con el nombre de la integración de datos.
`aws appintegrations delete-data-integration --data-integration-identifier DATA_INTEGRATION_NAME`
**Para eliminar las asociaciones de integración de eventos utilizadas AWSService RoleForAppIntegrations en la consola AWS**
1. Vaya a la sección Perfiles de clientes o Tareas de la consola de Amazon Connect y elija el nombre de la asociación de integración de eventos que desea eliminar.
1. Una vez que elija una integración de eventos en la sección Tareas, aparecerá una ventana emergente. Elija el botón **Eliminar conexión** e introduzca la palabra *eliminar* para eliminar su asociación de integración de eventos.
**Para eliminar las integraciones de eventos utilizadas AWSService RoleForAppIntegrations mediante el AWS CLI**
1. Enumere las integraciones de eventos para ver los nombres de las integraciones existentes.
`aws appintegrations list-event-integrations`
1. Elimine cada integración con el nombre de la integración de datos.
`aws appintegrations delete-event-integration --name EVENT_INTEGRATION_NAME`
**Para eliminar manualmente el rol vinculado a servicios mediante IAM**
Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSService RoleForAppIntegrations servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.
## Regiones compatibles con los roles vinculados a AppIntegrations los servicios de Amazon
Amazon AppIntegrations admite el uso de funciones vinculadas a servicios en todas las regiones en las que el servicio esté disponible. Para obtener más información, consulte [Puntos de enlace y regiones de AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).
Puedes usar el AWSService RoleForAppIntegrations rol en las siguientes regiones.
****
| Nombre de la región | Identidad de la región | Support en Amazon AppIntegrations |
| --- | --- | --- |
| Este de EE. UU. (Norte de Virginia) | us-east-1 | Sí |
| Oeste de EE. UU. (Oregón) | us-west-2 | Sí |
| Asia-Pacífico (Mumbai) | ap-south-1 | Sí |
| Asia-Pacífico (Seúl) | ap-northeast-2 | Sí |
| Asia-Pacífico (Singapur) | ap-southeast-1 | Sí |
| Asia-Pacífico (Sídney) | ap-southeast-2 | Sí |
| Asia-Pacífico (Tokio) | ap-northeast-1 | Sí |
| Canadá (centro) | ca-central-1 | Sí |
| Europa (Fráncfort) | eu-central-1 | Sí |
| Europa (Londres) | eu-west-2 | Sí |
| África (Ciudad del Cabo) | af-south-1 | Sí |