Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de roles vinculados a servicios para AWS Data Exchange
<a name="using-service-linked-roles-adx"></a>

AWS Data Exchange [usa roles vinculados al AWS Identity and Access Management servicio (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AWS Data Exchange Los roles vinculados al servicio están predefinidos AWS Data Exchange e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.

Un rol vinculado a un servicio facilita la configuración AWS Data Exchange , ya que no es necesario añadir manualmente los permisos necesarios. AWS Data Exchange define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Data Exchange puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege sus AWS Data Exchange recursos porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.

**Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte los [AWS servicios que funcionan con IAM y busque los servicios con](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) la palabra **Sí** en la columna Funciones vinculadas a servicios.** Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

## Crear un rol vinculado a un servicio para AWS Data Exchange
<a name="create-service-linked-role-license-management"></a>

No necesita crear manualmente un rol vinculado a servicios. Al distribuir una concesión de datos mediante el administrador de licencias, se crea automáticamente el rol vinculado al servicio. 

**Cómo crear un rol vinculado a un servicio**

1. En la [AWS Data Exchange consola](https://console.aws.amazon.com/adx/), inicie sesión y seleccione la configuración de **concesión de datos**.

1. En la página de **ajustes de Data Grant**, selecciona **Configurar la integración**.

1. En la sección de **integración Create AWS ** Organizations, selecciona **Configurar la integración**.

1. En la página de **integración de Create AWS ** Organizations, elija la preferencia de nivel de confianza adecuada y, a continuación, elija **Create integration**.

También puede usar la consola de IAM para crear un rol vinculado a un servicio con un caso de uso. En la API AWS CLI o en la AWS API, cree un rol vinculado al servicio con el nombre del servicio. `appropriate-service-name.amazonaws.com` Para obtener más información, consulte [Crear un rol vinculado a un servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) en la *Guía del usuario de IAM*. Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.

## Edición de un rol vinculado a un servicio para AWS Data Exchange
<a name="edit-service-linked-role-license-management"></a>

AWS Data Exchange no permite editar el rol vinculado al servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminar un rol vinculado a un servicio para AWS Data Exchange
<a name="delete-service-linked-role-license-management"></a>

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

**nota**  
Si el AWS Data Exchange servicio utiliza el rol al intentar eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Para poder eliminar el rol vinculado al servicio, debe:
+ Para el `AWSServiceRoleForAWSDataExchangeLicenseManagement` rol, elimine todas las concesiones AWS License Manager distribuidas de AWS Data Exchange datos que haya recibido.
+ Para el `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` rol, elimina todas las concesiones AWS License Manager distribuidas de AWS Data Exchange datos recibidas por las cuentas de tu AWS organización.

**Eliminar manualmente el rol vinculado a servicios**

Usa la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.

## Regiones compatibles para los roles vinculados al servicio AWS Data Exchange
<a name="slr-regions-adx"></a>

AWS Data Exchange admite el uso de funciones vinculadas al servicio en todos los lugares en los que el servicio Regiones de AWS esté disponible. Para obtener más información, consulte [Puntos de conexión y Regiones de AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).

# Función vinculada al servicio para la administración de licencias AWS Data Exchange
<a name="using-service-linked-roles-license-management"></a>

AWS Data Exchange usa el rol vinculado al servicio denominado`AWSServiceRoleForAWSDataExchangeLicenseManagement`: este rol permite a AWS Data Exchange recuperar información sobre su AWS organización y administrar AWS los datos de Data Exchange y conceder licencias.

El rol vinculado al servicio `AWSServiceRoleForAWSDataExchangeLicenseManagement` depende de los siguientes servicios para asumir el rol:
+ `license-management.dataexchange.amazonaws.com`

La política de permisos de roles denominada `AWSDataExchangeServiceRolePolicyForLicenseManagement` permite AWS Data Exchange realizar las siguientes acciones en los recursos especificados:
+ Acciones: 
  + `organizations:DescribeOrganization`
  + `license-manager:ListDistributedGrants`
  + `license-manager:GetGrant`
  + `license-manager:CreateGrantVersion`
  + `license-manager:DeleteGrant`
+ Recursos: 
  + Todos los recursos (`*`)

Para obtener más información acerca de los roles de `AWSDataExchangeServiceRolePolicyForLicenseManagement`, consulte [AWS política gestionada: AWSDataExchangeServiceRolePolicyForLicenseManagement](security-iam-awsmanpol.md#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement).

Para obtener más información sobre el uso del rol `AWSServiceRoleForAWSDataExchangeLicenseManagement` vinculado al servicio, consulte. [Uso de roles vinculados a servicios para AWS Data Exchange](using-service-linked-roles-adx.md)

Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

# Funciones vinculadas al servicio para la detección de organizaciones en AWS AWS Data Exchange
<a name="using-service-linked-roles-aws-org-discovery"></a>

AWS Data Exchange utiliza el rol vinculado al servicio denominado`AWSServiceRoleForAWSDataExchangeOrganizationDiscovery`: este rol permite a AWS Data Exchange recuperar información sobre su AWS organización para determinar si reúne los requisitos para la distribución de licencias de concesión de AWS datos de Data Exchange.

**nota**  
Esta función solo es necesaria en la cuenta de administración de la AWS organización.

El rol vinculado al servicio `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` depende de los siguientes servicios para asumir el rol:
+ `organization-discovery.dataexchange.amazonaws.com`

La política de permisos de roles denominada `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` AWS Data Exchange permite realizar las siguientes acciones en los recursos especificados:
+ Acciones:
  + `organizations:DescribeOrganization`
  + `organizations:DescribeAccount`
  + `organizations:ListAccounts`
+ Recursos: 
  + Todos los recursos (`*`)

Para obtener más información acerca de los roles de `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery`, consulte [AWS política gestionada: AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](security-iam-awsmanpol.md#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery).

Para obtener más información sobre el uso del rol `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` vinculado al servicio, consulte la [Uso de roles vinculados a servicios para AWS Data Exchange](using-service-linked-roles-adx.md) sección anterior.

Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.