Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de la función vinculada al servicio para el cambio automático zonal en ARC
<a name="using-service-linked-roles-zonal-autoshift"></a>

[El cambio automático zonal en Amazon Application Recovery Controller utiliza una función vinculada a un AWS Identity and Access Management servicio (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a un servicio, en este caso, ARC. ARC predefine la función vinculada al servicio e incluye todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre con fines específicos. 

Un rol vinculado a un servicio facilita la configuración de ARC, ya que no es necesario añadir manualmente los permisos necesarios. ARC define los permisos para la función vinculada al servicio y, a menos que se defina lo contrario, solo ARC puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. Esto protege sus recursos de cambio automático zonal de ARC porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.

****Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte [AWS Servicios que funcionan con IAM y busque los servicios que](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) tengan la palabra Sí en la columna Función vinculada a servicios.**** Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

## Permisos de rol vinculados al servicio para AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2"></a>

ARC usa el rol vinculado al servicio denominado **AWSServiceRoleForZonalAutoshiftPracticeRun**para hacer lo siguiente:
+ Supervise las CloudWatch alarmas de Amazon y los Panel de estado eventos de los clientes proporcionados por los clientes para las sesiones de práctica
+ Gestionar las ejecuciones de práctica (cambios de zona de práctica)

En esta sección se describen los permisos del rol vinculado al servicio y la información sobre cómo crear, editar y eliminar el rol.

### Permisos de rol vinculados al servicio para AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2-permissions"></a>

Este rol vinculado al servicio utiliza la política administrada `AWSZonalAutoshiftPracticeRunSLRPolicy`. 

El rol vinculado a servicio de **AWSServiceRoleForZonalAutoshiftPracticeRun** confía en el siguiente servicio para asumir el rol:
+ `practice-run.arc-zonal-shift.amazonaws.com`

Para ver los permisos de esta política, consulte [AWSZonalAutoshiftPracticeRunSLRPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSZonalAutoshiftPracticeRunSLRPolicy.html) en la *Referencia de la política administrada de AWS *.

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

### Crear el rol **AWSServiceRoleForZonalAutoshiftPracticeRun**vinculado al servicio para ARC
<a name="create-slr2"></a>

No necesita crear manualmente el rol vinculado al servicio **AWSServiceRoleForZonalAutoshiftPracticeRun**. Al crear la configuración de la primera ejecución práctica en el Consola de administración de AWS, el o un AWS SDK AWS CLI, ARC crea automáticamente el rol vinculado al servicio. 

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al crear la configuración de la primera ejecución práctica, ARC vuelve a crear el rol vinculado al servicio automáticamente. 

### Edición del rol vinculado al **AWSServiceRoleForZonalAutoshiftPracticeRun**servicio para ARC
<a name="edit-slr"></a>

ARC no permite editar el rol vinculado al **AWSServiceRoleForZonalAutoshiftPracticeRun**servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que otras entidades podrían hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

### Eliminar el rol vinculado al **AWSServiceRoleForZonalAutoshiftPracticeRun**servicio para ARC
<a name="delete-slr"></a>

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de un rol vinculado a un servicio antes de eliminarlo manualmente.

Una vez que haya desactivado el cambio automático, podrá eliminar el rol vinculado al **AWSServiceRoleForZonalAutoshiftPracticeRun**servicio. Para obtener más información sobre la capacidad de cambio automático, consulte [Cambio de zona en ARC](arc-zonal-shift.md). 

**nota**  
Si el servicio ARC utiliza la función al intentar eliminar los recursos, es posible que no se pueda eliminar la función de servicio. En tal caso, espere unos minutos e intente eliminar de nuevo el rol.

**Para eliminar manualmente el rol vinculado a servicios mediante IAM**

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSService RoleForZonalAutoshiftPracticeRun servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.

## Actualizaciones del rol ARC vinculado al servicio para el cambio automático zonal
<a name="security-iam-awsmanpol-zonal-autoshift-updates"></a>

Para ver las actualizaciones de las políticas AWS administradas para las funciones vinculadas al servicio de ARC, consulte la tabla de actualizaciones de políticas [AWS administradas](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) de ARC. También puede suscribirse a las alertas RSS automáticas en la página del [historial del documento](doc-history.md) ARC.