Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de roles vinculados a servicios de Macie
<a name="service-linked-roles"></a>

Amazon Macie utiliza un rol vinculado a un [servicio AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts) (IAM) denominado. `AWSServiceRoleForAmazonMacie` Este rol vinculado a servicio es un rol de IAM que está vinculado directamente a Macie. Está predefinido por Macie e incluye todos los permisos que Macie necesita para llamar a otros recursos Servicios de AWS y supervisarlos en su nombre. AWS Macie utiliza esta función vinculada al servicio en todos los lugares donde Macie está disponible. Regiones de AWS 

Un rol vinculado a un servicio simplifica la configuración de Macie porque ya no tendrá que agregar manualmente los permisos necesarios. Macie define los permisos de este rol vinculado a un servicio y, a menos que esté definido de otra manera, solo Macie puede asumir el rol. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede asociar a ninguna otra entidad de IAM.

Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) y busque los servicios que muestran **Sí** en la columna **Roles vinculados a servicios**. Seleccione una opción **Sí** con una conexión para revisar la documentación acerca del rol vinculado a un servicio en cuestión.

**Topics**
+ [Permisos de roles vinculados a servicios de Macie](#slr-permissions)
+ [Creación del rol vinculado a un servicio de Macie](#create-slr)
+ [Edición del rol vinculado a un servicio de Macie](#edit-slr)
+ [Eliminación del rol vinculado a un servicio de Macie](#delete-slr)
+ [Compatible Regiones de AWS](#slr-regions)

## Permisos de roles vinculados a servicios de Macie
<a name="slr-permissions"></a>

Amazon Macie usa el rol vinculado a servicios denominado `AWSServiceRoleForAmazonMacie`. Este rol vinculado a un servicio confía en el servicio `macie.amazonaws.com` para asumir el rol.

La política de permisos del rol, denominada `AmazonMacieServiceRolePolicy`, permite a Macie realizar tareas como las siguientes en los recursos especificados:
+ Utilizar las acciones de Amazon S3 para recuperar información sobre buckets y objetos de S3.
+ Utilizar las acciones de Amazon S3 para recuperar objetos de S3.
+ Utilice AWS Organizations acciones para recuperar información sobre las cuentas asociadas.
+ Utilice las acciones de Amazon CloudWatch Logs para registrar eventos para trabajos de descubrimiento de datos confidenciales.

Para revisar los permisos de esta política, consulte [AmazonMacieServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonMacieServiceRolePolicy.html) en la *Guía de referencia de la política administrada de AWS *.

Para obtener más información sobre las actualizaciones de esta política, consulte[Actualizaciones de las políticas AWS gestionadas para Macie](security-iam-awsmanpol.md#security-iam-awsmanpol-updates). Para obtener alertas automáticas sobre cambios en esta política, suscríbase a la fuente RSS en la página de [historial de documentos de Macie](doc-history.md).

Debe configurar los permisos de una entidad de IAM (como un usuario o un rol) para que la entidad pueda crear, editar o eliminar un rol vinculado a un servicio. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

## Creación del rol vinculado a un servicio para Macie
<a name="create-slr"></a>

No necesita crear manualmente el rol vinculado a un servicio `AWSServiceRoleForAmazonMacie` para Amazon Macie. Cuando habilitas Macie para ti Cuenta de AWS, Macie crea automáticamente el rol vinculado al servicio para ti.

Si elimina el rol vinculado a un servicio de Macie y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando se vuelve a habilitar Macie, se encarga de volver a crear el rol vinculado a un servicio para usted.

## Edición del rol vinculado a un servicio de Macie
<a name="edit-slr"></a>

Amazon Macie no le permite editar el rol vinculado a un servicio `AWSServiceRoleForAmazonMacie`. Una vez creado un rol vinculado a servicios, no puede cambiar el nombre del rol porque puede haber varias entidades que hagan referencia a este. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Actualizar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html) en la *Guía del usuario de IAM*.

## Eliminación de un rol vinculado a un servicio para Macie
<a name="delete-slr"></a>

Solo puede eliminar un rol vinculado a servicios únicamente después de eliminar sus recursos relacionados. De esta forma, se protegen los recursos, ya que se evita que se puedan eliminar accidentalmente permisos de acceso a los recursos.

Si ya no utiliza Amazon Macie, le recomendamos que elimine manualmente el rol vinculado a servicios `AWSServiceRoleForAmazonMacie`. Cuando inhabilita Macie, esta no elimina el rol por usted.

Antes de eliminar el rol, debes deshabilitar a Macie en cada Región de AWS lugar donde lo hayas activado. También debe limpiar manualmente los recursos del rol. Para eliminar el rol, puede usar la consola de IAM AWS CLI, la o la AWS API. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) en la *Guía del usuario de IAM*.

**nota**  
Si Macie está utilizando el rol `AWSServiceRoleForAmazonMacie` cuando intente eliminar los recursos, es posible que se produzcan errores en la operación de eliminación. En ese caso, espere unos minutos e intente de nuevo la operación.

Si elimina el rol vinculado a un servicio `AWSServiceRoleForAmazonMacie` y necesita crearlo de nuevo, puede hacerlo habilitando Macie para su cuenta. Cuando se vuelve a habilitar Macie, esta se encarga de volver a crear el rol vinculado a un servicio para usted.

## Compatible con el Regiones de AWS rol vinculado al servicio de Macie
<a name="slr-regions"></a>

Amazon Macie admite el uso de la función `AWSServiceRoleForAmazonMacie` vinculada al servicio en todos los Regiones de AWS lugares donde Macie esté disponible. Para obtener una lista de todas las regiones en las que Macie se encuentra actualmente disponible, consulte [Puntos de conexión y cuotas de Amazon Macie](https://docs.aws.amazon.com/general/latest/gr/macie.html) en la *Referencia general de AWS*.