**Ayude a mejorar esta página** 

Para contribuir a esta guía del usuario, elija el enlace **Edit this page on GitHub** que se encuentra en el panel derecho de cada página.

# Uso de roles para clústeres locales de Amazon EKS en Outpost
<a name="using-service-linked-roles-eks-outpost"></a>

Amazon Elastic Kubernetes Service utiliza [roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-service-linked-role) de AWS Identity and Access Management (IAM). Un rol vinculado a servicios es un tipo único de rol de IAM que se encuentra vinculado directamente a Amazon EKS. Los roles vinculados a servicios se encuentran predefinidos por Amazon EKS e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.

Un rol vinculado a servicios simplifica la configuración de Amazon EKS porque ya no tendrá que agregar de forma manual los permisos necesarios. Amazon EKS define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo Amazon EKS puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos de Amazon EKS, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.

Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) y busque los servicios que muestran **Sí** en la columna **Rol vinculado a servicios**. Seleccione una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

## Permisos de roles vinculados a servicios para Amazon EKS
<a name="service-linked-role-permissions"></a>

Amazon MSK usa el rol vinculado al servicio denominado `AWSServiceRoleForAmazonEKSLocalOutpost`. El rol de IAM permite a Amazon EKS administrar clústeres locales en la cuenta. Las políticas asociadas permiten que el rol administre los siguientes recursos: interfaces de red, grupos de seguridad, registros e instancias de Amazon EC2.

**nota**  
El rol vinculado al servicio `AWSServiceRoleForAmazonEKSLocalOutpost` es distinto del rol requerido para la creación de clústeres. Para obtener más información, consulte [Rol de IAM del clúster de Amazon EKS](cluster-iam-role.md).

El rol vinculado al servicio `AWSServiceRoleForAmazonEKSLocalOutpost` confía en los siguientes servicios para asumir el rol:
+  `outposts.eks-local.amazonaws.com` 

La política de permisos del rol permite que Amazon EKS realice las siguientes acciones en los recursos especificados:
+  [AmazonEKSLocalOutpostServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKSLocalOutpostServiceRolePolicy.html) 

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

## Crear un rol vinculado a servicios para Amazon EKS
<a name="create-service-linked-role-eks-outpost"></a>

No necesita crear un rol vinculado a servicios de manera manual. Cuando crea un clúster en la Consola de administración de AWS, la AWS CLI, o la API de AWS, Amazon EKS crea el rol vinculado a servicios en su nombre.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear un clúster, Amazon EKS se encarga de crear de nuevo el rol vinculado a servicios en su nombre.

## Editar un rol vinculado a servicios para Amazon EKS
<a name="edit-service-linked-role-eks-outpost"></a>

Amazon EKS no permite editar el rol vinculado a servicios de `AWSServiceRoleForAmazonEKSLocalOutpost`. Después de crear un rol vinculado a servicios, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editing a service-linked role (Editar un rol vinculado a servicios)](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminar un rol vinculado a servicios para Amazon EKS
<a name="delete-service-linked-role-eks-outpost"></a>

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma, no tiene una entidad no utilizada que no se monitoree ni mantenga de forma activa. Sin embargo, debe limpiar el rol vinculado a servicios antes de eliminarlo manualmente.

### Limpiar un rol vinculado a servicios
<a name="service-linked-role-review-before-delete-eks-outpost"></a>

Antes de que pueda utilizar IAM para eliminar un rol vinculado a servicios, primero debe eliminar los recursos que utiliza el rol.

**nota**  
Si el servicio de Amazon EKS utiliza el rol cuando intenta eliminar los recursos, la eliminación podría producir un error. En tal caso, espere unos minutos e intente de nuevo la operación.

1. Abra la [consola de Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).

1. En el panel de navegación izquierdo, elija **Amazon EKS Clusters** (Clústeres de Amazon EKS).

1. Si el clúster tiene grupos de nodos o perfiles de Fargate, debe eliminarlos para poder eliminar el clúster. Para obtener más información, consulte [Eliminación de un grupo de nodos administrado de un clúster](delete-managed-node-group.md) y [Eliminación de un perfil de Fargate](delete-fargate-profile.md).

1. En la página **Clusters (Clústeres)**, elija el clúster que desea eliminar y elija **Delete (Eliminar)**.

1. Escriba el nombre del clúster en la ventana de confirmación de eliminación y, a continuación, elija **Delete (Eliminar)**.

1. Repita este procedimiento para el resto de los clústeres de la cuenta. Espere a que finalicen todas las operaciones de eliminación.

### Eliminación manual de un rol vinculado a servicios
<a name="slr-manual-delete-eks-outpost"></a>

Utilice la consola de IAM, la CLI de AWS o la API de AWS para eliminar el rol vinculado al servicio de `AWSServiceRoleForAmazonEKSLocalOutpost`. Para obtener más información, consulte [Eliminar un rol vinculado a un servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.

## Regiones admitidas para los roles vinculados a servicios de Amazon EKS
<a name="slr-regions-eks-outpost"></a>

Amazon EKS admite el uso de roles vinculados a servicios en todas las regiones en las que se encuentra disponible el servicio. Para obtener más información, consulte [Cuotas y puntos de conexión de Amazon EKS](https://docs.aws.amazon.com/general/latest/gr/eks.html).