Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de roles vinculados a servicios para Elastic Beanstalk
AWS Elastic Beanstalk [utiliza roles vinculados al servicio AWS Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Elastic Beanstalk. Elastic Beanstalk predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros servicios en su nombre. AWS
Elastic Beanstalk define algunos tipos de roles vinculados a servicios:
+ *Rol vinculado al servicio de supervisión* : permite a Elastic Beanstalk supervisar el estado de los entornos en ejecución y publicar notificaciones de eventos de supervisión.
+ *Rol vinculado al servicio de mantenimiento* : permite a Elastic Beanstalk realizar actividades de mantenimiento regulares para sus entornos en funcionamiento.
+ *Rol vinculado al servicio de actualizaciones administradas*: permite que Elastic Beanstalk realice actualizaciones programadas de plataforma de los entornos en ejecución.
**Topics**
+ [Rol de supervisión vinculado al servicio](using-service-linked-roles-monitoring.md)
+ [Rol vinculado al servicio de mantenimiento](using-service-linked-roles-maintenance.md)
+ [Rol vinculado al servicio de actualizaciones administradas](using-service-linked-roles-managedupdates.md)
# Rol de supervisión vinculado al servicio
AWS Elastic Beanstalk [utiliza roles vinculados al servicio AWS Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Elastic Beanstalk. Elastic Beanstalk predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros servicios en su nombre. AWS
Un rol vinculado a un servicio simplifica la configuración de Elastic Beanstalk porque ya no tendrá que agregar manualmente los permisos necesarios. Elastic Beanstalk define los permisos de sus roles vinculados a servicio y, a menos que se defina lo contrario, solo Elastic Beanstalk puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. De esta forma se protegen los recursos de Elastic Beanstalk, ya que evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información acerca de otros servicios que son compatibles con roles vinculados a servicios, consulte [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) y busque los servicios que muestran **Yes **(Sí) en la columna **Service-Linked Role** (Rol vinculado a servicios). Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
## Permisos de rol vinculado a servicios para Elastic Beanstalk
Elastic Beanstalk usa el rol vinculado al servicio **AWSServiceRoleForElasticBeanstalk**denominado: Permite que Elastic Beanstalk supervise el estado de los entornos en ejecución y publique notificaciones de eventos de estado.
El rol AWSService RoleForElasticBeanstalk vinculado al servicio confía en los siguientes servicios para asumir el rol:
+ `elasticbeanstalk.amazonaws.com`
La política de permisos del rol AWSService RoleForElasticBeanstalk vinculado al servicio contiene todos los permisos que Elastic Beanstalk necesita para realizar acciones en su nombre:
### AllowCloudformationReadOperationsOnElasticBeanstalkStacks
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowCloudformationReadOperationsOnElasticBeanstalkStacks",
"Effect": "Allow",
"Action": [
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStackResources",
"cloudformation:DescribeStacks"
],
"Resource": [
"arn:aws:cloudformation:*:*:stack/awseb-*",
"arn:aws:cloudformation:*:*:stack/eb-*"
]
},
{
"Sid": "AllowOperations",
"Effect": "Allow",
"Action": [
"autoscaling:DescribeAutoScalingGroups",
"autoscaling:DescribeAutoScalingInstances",
"autoscaling:DescribeNotificationConfigurations",
"autoscaling:DescribeScalingActivities",
"autoscaling:PutNotificationConfiguration",
"ec2:DescribeInstanceStatus",
"ec2:AssociateAddress",
"ec2:DescribeAddresses",
"ec2:DescribeInstances",
"ec2:DescribeSecurityGroups",
"elasticloadbalancing:DescribeInstanceHealth",
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeTargetHealth",
"elasticloadbalancing:DescribeTargetGroups",
"sqs:GetQueueAttributes",
"sqs:GetQueueUrl",
"sns:Publish"
],
"Resource": [
"*"
]
}
]
}
```
------
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.
Como alternativa, puede usar una política AWS administrada para [proporcionar acceso total](AWSHowTo.iam.managed-policies.md) a Elastic Beanstalk.
## Creación de un rol vinculado a servicios para Elastic Beanstalk
No necesita crear manualmente un rol vinculado a servicios. Cuando crea un entorno de Elastic Beanstalk mediante la API de Elastic Beanstalk y no especifica un rol de servicio, Elastic Beanstalk crea el rol vinculado a servicios.
**importante**
Si utilizaba el servicio Elastic Beanstalk antes del 27 de septiembre de 2017, cuando comenzó a AWSService RoleForElasticBeanstalk admitir el rol vinculado al servicio, y su cuenta lo necesitaba, Elastic Beanstalk creó el rol en su cuenta. AWSService RoleForElasticBeanstalk Para obtener más información, consulte [Un nuevo rol ha aparecido en mi cuenta de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Cuando Elastic Beanstalk intente AWSService RoleForElasticBeanstalk crear el rol vinculado al servicio para su cuenta al crear un entorno, debe tener el permiso. `iam:CreateServiceLinkedRole` Si no tiene este permiso, se produce un error en la creación del entorno y verá un mensaje que explica el problema.
Como alternativa, otro usuario con permiso para crear roles vinculados a servicios puede utilizar IAM para crear previamente el rol vinculado al servicio con antelación. A continuación, puede crear su entorno incluso sin tener el permiso `iam:CreateServiceLinkedRole`.
Usted (u otro usuario) pueden utilizar la consola de IAM para crear un rol vinculado a servicios con el caso de uso de **Elastic Beanstalk**. En la CLI de IAM o la API de IAM, cree un rol vinculado a servicio con el nombre de servicio `elasticbeanstalk.amazonaws.com`. Para obtener más información, consulte [Creación de un rol vinculado a un servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) en la *Guía del usuario de IAM*. Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando crea un entorno de Elastic Beanstalk utilizando la API de Elastic Beanstalk y no especifica un rol de servicio, Elastic Beanstalk crea de nuevo el rol vinculado a servicios.
## Edición de un rol vinculado a servicios para Elastic Beanstalk
Elastic Beanstalk no permite editar el rol vinculado al servicio. AWSService RoleForElasticBeanstalk Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte [Edición de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.
## Eliminación de un rol vinculado a servicios para Elastic Beanstalk
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.
### Saneamiento de un rol vinculado a servicios
Antes de poder utilizar IAM para eliminar un rol vinculado a servicios, primero debe asegurarse de que todos los entornos de Elastic Beanstalk están utilizando un rol de servicio diferente o de que están terminados.
**nota**
Si el servicio Elastic Beanstalk está utilizando el rol vinculado al servicio cuando intenta terminar los entornos, podría producirse un error en la finalización. En tal caso, espere unos minutos e intente de nuevo la operación.
**Para terminar un entorno de Elastic Beanstalk que usa la (consola) AWSService RoleForElasticBeanstalk**
1. Abra la consola de [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk) y, **en** la lista Regiones, seleccione su. Región de AWS
1. En el panel de navegación, elija **Environments** (Entornos) y, a continuación, elija el nombre del entorno en la lista.
1. Elija **Actions** (Acciones) y, a continuación, **Terminate Environment** (Terminar el entorno).
1. Utilice el cuadro de diálogo en pantalla para confirmar la terminación del entorno.
Consulte [**eb terminate**](eb3-terminate.md) para obtener más información sobre cómo terminar un entorno de Elastic Beanstalk mediante la CLI de EB.
Consulte [TerminateEnvironment](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_TerminateEnvironment.html)para obtener más información sobre la finalización de un entorno de Elastic Beanstalk mediante la API.
### Eliminación manual de un rol vinculado a servicios
Utilice la consola de IAM, la CLI de IAM o la API de IAM para eliminar el rol vinculado al AWSService RoleForElasticBeanstalk servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.
## Regiones admitidas para roles vinculados a servicios de Elastic Beanstalk
Elastic Beanstalk admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte [Puntos de conexión y cuotas de AWS Elastic Beanstalk](https://docs.aws.amazon.com/general/latest/gr/elasticbeanstalk.html).
# Rol vinculado al servicio de mantenimiento
AWS Elastic Beanstalk [utiliza roles vinculados al servicio AWS Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Elastic Beanstalk. Elastic Beanstalk predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros servicios en su nombre. AWS
Un rol vinculado a un servicio simplifica la configuración de Elastic Beanstalk porque ya no tendrá que agregar manualmente los permisos necesarios. Elastic Beanstalk define los permisos de sus roles vinculados a servicio y, a menos que se defina lo contrario, solo Elastic Beanstalk puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. De esta forma se protegen los recursos de Elastic Beanstalk, ya que evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información acerca de otros servicios que son compatibles con roles vinculados a servicios, consulte [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) y busque los servicios que muestran **Yes **(Sí) en la columna **Service-Linked Role** (Rol vinculado a servicios). Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
## Permisos de rol vinculado a servicios para Elastic Beanstalk
Elastic Beanstalk usa el rol vinculado al servicio **AWSServiceRoleForElasticBeanstalkMaintenance**denominado: Permite a Elastic Beanstalk realizar actividades de mantenimiento periódicas para los entornos en ejecución.
El rol AWSService RoleForElasticBeanstalkMaintenance vinculado al servicio confía en los siguientes servicios para asumir el rol:
+ `maintenance.elasticbeanstalk.amazonaws.com`
La política de permisos del rol AWSService RoleForElasticBeanstalkMaintenance vinculado al servicio contiene todos los permisos que Elastic Beanstalk necesita para realizar acciones en su nombre:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":
{
"Sid": "AllowCloudformationChangeSetOperationsOnElasticBeanstalkStacks",
"Effect": "Allow",
"Action": [
"cloudformation:CreateChangeSet",
"cloudformation:DescribeChangeSet",
"cloudformation:ExecuteChangeSet",
"cloudformation:DeleteChangeSet",
"cloudformation:ListChangeSets",
"cloudformation:DescribeStacks"
],
"Resource": [
"arn:aws:cloudformation:*:*:stack/awseb-*",
"arn:aws:cloudformation:*:*:stack/eb-*"
]
}
}
```
------
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.
Como alternativa, puede usar una política AWS administrada para [proporcionar acceso total](AWSHowTo.iam.managed-policies.md) a Elastic Beanstalk.
## Creación de un rol vinculado a servicios para Elastic Beanstalk
No necesita crear manualmente un rol vinculado a servicios. Cuando crea un entorno de Elastic Beanstalk mediante la API de Elastic Beanstalk y no especifica un perfil de instancia, Elastic Beanstalk crea el rol vinculado a servicios.
**importante**
Este rol vinculado a servicios puede aparecer en su cuenta si se ha completado una acción en otro servicio que utilice las características compatibles con este rol. Si utilizaba el servicio Elastic Beanstalk antes del 18 de abril de 2019, cuando comenzó a AWSService RoleForElasticBeanstalkMaintenance admitir el rol vinculado al servicio, y su cuenta lo necesitaba, Elastic Beanstalk creó el rol en su cuenta. AWSService RoleForElasticBeanstalkMaintenance Para obtener más información, consulte [Un nuevo rol ha aparecido en mi cuenta de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando crea un entorno de Elastic Beanstalk utilizando la API de Elastic Beanstalk y no especifica un perfil de instancia, Elastic Beanstalk crea de nuevo el rol vinculado a servicios.
## Edición de un rol vinculado a servicios para Elastic Beanstalk
Elastic Beanstalk no permite editar el rol vinculado al servicio. AWSService RoleForElasticBeanstalkMaintenance Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte [Edición de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.
## Eliminación de un rol vinculado a servicios para Elastic Beanstalk
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.
### Saneamiento de un rol vinculado a servicios
Para poder utilizar IAM para eliminar un rol vinculado al servicio, primero debe terminar los entornos de Elastic Beanstalk que utiliza el rol.
**nota**
Si el servicio Elastic Beanstalk está utilizando el rol vinculado al servicio cuando intenta terminar los entornos, podría producirse un error en la finalización. En tal caso, espere unos minutos e intente de nuevo la operación.
**Para terminar un entorno de Elastic Beanstalk que usa la (consola) AWSService RoleForElasticBeanstalkMaintenance**
1. Abra la consola de [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk) y, **en** la lista Regiones, seleccione su. Región de AWS
1. En el panel de navegación, elija **Environments** (Entornos) y, a continuación, elija el nombre del entorno en la lista.
1. Elija **Actions** (Acciones) y, a continuación, **Terminate Environment** (Terminar el entorno).
1. Utilice el cuadro de diálogo en pantalla para confirmar la terminación del entorno.
Consulte [**eb terminate**](eb3-terminate.md) para obtener más información sobre cómo terminar un entorno de Elastic Beanstalk mediante la CLI de EB.
Consulte [TerminateEnvironment](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_TerminateEnvironment.html)para obtener más información sobre la finalización de un entorno de Elastic Beanstalk mediante la API.
### Eliminación manual de un rol vinculado a servicios
Utilice la consola de IAM, la CLI de IAM o la API de IAM para eliminar el rol vinculado al AWSService RoleForElasticBeanstalkMaintenance servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.
## Regiones admitidas para roles vinculados a servicios de Elastic Beanstalk
Elastic Beanstalk admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte [Puntos de conexión y cuotas de AWS Elastic Beanstalk](https://docs.aws.amazon.com/general/latest/gr/elasticbeanstalk.html).
# Rol vinculado al servicio de actualizaciones administradas
AWS Elastic Beanstalk [utiliza roles vinculados al servicio AWS Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Elastic Beanstalk. Elastic Beanstalk predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros servicios en su nombre. AWS
Un rol vinculado a un servicio simplifica la configuración de Elastic Beanstalk porque ya no tendrá que agregar manualmente los permisos necesarios. Elastic Beanstalk define los permisos de sus roles vinculados a servicio y, a menos que se defina lo contrario, solo Elastic Beanstalk puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. De esta forma se protegen los recursos de Elastic Beanstalk, ya que evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.
Para obtener información acerca de otros servicios que son compatibles con roles vinculados a servicios, consulte [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) y busque los servicios que muestran **Yes **(Sí) en la columna **Service-Linked Role** (Rol vinculado a servicios). Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
## Permisos de rol vinculado a servicios para Elastic Beanstalk
Elastic Beanstalk usa el rol vinculado al servicio **AWSServiceRoleForElasticBeanstalkManagedUpdates**denominado: Permite a Elastic Beanstalk realizar actualizaciones de plataforma programadas de los entornos en ejecución.
El rol AWSService RoleForElasticBeanstalkManagedUpdates vinculado al servicio confía en los siguientes servicios para asumir el rol:
+ `managedupdates.elasticbeanstalk.amazonaws.com`
La política administrada **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy**otorga al rol AWSService RoleForElasticBeanstalkManagedUpdates vinculado al servicio todos los permisos que Elastic Beanstalk necesita para completar las acciones de actualización administrada en su nombre. *Para ver el contenido de las políticas administradas, consulte la [AWSElasticBeanstalkManagedUpdatesServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSElasticBeanstalkManagedUpdatesServiceRolePolicy.html)página de la Guía de referencia de políticas administradas.AWS *
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.
Como alternativa, puede usar una política AWS administrada para [proporcionar acceso total](AWSHowTo.iam.managed-policies.md) a Elastic Beanstalk.
## Creación de un rol vinculado a servicios para Elastic Beanstalk
No necesita crear manualmente un rol vinculado a servicios. Cuando crea un entorno de Elastic Beanstalk mediante la API de Elastic Beanstalk, habilita las actualizaciones administradas y especifica `AWSServiceRoleForElasticBeanstalkManagedUpdates` como valor para la opción `ServiceRoleForManagedUpdates` del espacio de nombres `aws:elasticbeanstalk:managedactions`, Elastic Beanstalk crea el rol vinculado a servicios.
Cuando Elastic Beanstalk intente AWSService RoleForElasticBeanstalkManagedUpdates crear el rol vinculado al servicio para su cuenta al crear un entorno, debe tener el permiso. `iam:CreateServiceLinkedRole` Si no tiene este permiso, se produce un error en la creación del entorno y verá un mensaje que explica el problema.
Como alternativa, otro usuario con permiso para crear roles vinculados a servicios puede utilizar IAM para crear previamente el rol vinculado al servicio con antelación. A continuación, puede crear su entorno incluso sin tener el permiso `iam:CreateServiceLinkedRole`.
Usted (u otro usuario) pueden utilizar la consola de IAM para crear un rol vinculado a servicios con el caso de uso de **Elastic Beanstalk Managed Updates (Actualizaciones administradas de Elastic Beanstalk)**. En la CLI de IAM o la API de IAM, cree un rol vinculado a servicio con el nombre de servicio `managedupdates.elasticbeanstalk.amazonaws.com`. Para obtener más información, consulte [Creación de un rol vinculado a un servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) en la *Guía del usuario de IAM*. Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando crea un entorno de Elastic Beanstalk mediante la API de Elastic Beanstalk, habilita las actualizaciones administradas y especifica `AWSServiceRoleForElasticBeanstalkManagedUpdates` como valor para la opción `ServiceRoleForManagedUpdates` del espacio de nombres `aws:elasticbeanstalk:managedactions`, Elastic Beanstalk crea el rol vinculado a servicios de nuevo.
## Edición de un rol vinculado a servicios para Elastic Beanstalk
Elastic Beanstalk no permite editar el rol vinculado al servicio. AWSService RoleForElasticBeanstalkManagedUpdates Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte [Edición de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.
## Eliminación de un rol vinculado a servicios para Elastic Beanstalk
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.
### Saneamiento de un rol vinculado a servicios
Antes de poder utilizar IAM para eliminar un rol vinculado a servicios, primero debe asegurarse de que los entornos de Elastic Beanstalk con actualizaciones administradas habilitadas utilizan un rol de servicio diferente o están terminados.
**nota**
Si el servicio Elastic Beanstalk está utilizando el rol vinculado al servicio cuando intenta terminar los entornos, podría producirse un error en la finalización. En tal caso, espere unos minutos e intente de nuevo la operación.
**Para terminar un entorno de Elastic Beanstalk que usa la (consola) AWSService RoleForElasticBeanstalkManagedUpdates**
1. Abra la consola de [Elastic Beanstalk](https://console.aws.amazon.com/elasticbeanstalk) y, **en** la lista Regiones, seleccione su. Región de AWS
1. En el panel de navegación, elija **Environments** (Entornos) y, a continuación, elija el nombre del entorno en la lista.
1. Elija **Actions (Acciones)** y, a continuación, **Terminate Environment (Terminar entorno)**.
1. Utilice el cuadro de diálogo en pantalla para confirmar la terminación del entorno.
Consulte [**eb terminate**](eb3-terminate.md) para obtener más información sobre cómo terminar un entorno de Elastic Beanstalk mediante la CLI de EB.
Consulte [TerminateEnvironment](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_TerminateEnvironment.html)para obtener más información sobre la finalización de un entorno de Elastic Beanstalk mediante la API.
### Eliminación manual de un rol vinculado a servicios
Utilice la consola de IAM, la CLI de IAM o la API de IAM para eliminar el rol vinculado al AWSService RoleForElasticBeanstalkManagedUpdates servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.
## Regiones admitidas para roles vinculados a servicios de Elastic Beanstalk
Elastic Beanstalk admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte [Puntos de conexión y cuotas de AWS Elastic Beanstalk](https://docs.aws.amazon.com/general/latest/gr/elasticbeanstalk.html).