Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de roles vinculados a servicios para Amazon WorkMail
<a name="using-service-linked-roles"></a>

Amazon WorkMail usa roles AWS Identity and Access Management vinculados a [servicios (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Amazon. WorkMail Amazon predefine las funciones vinculadas al servicio WorkMail e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en tu nombre. 

Un rol vinculado a un servicio facilita la configuración de Amazon WorkMail porque no tienes que añadir manualmente los permisos necesarios. Amazon WorkMail define los permisos de sus funciones vinculadas a servicios y, a menos que se defina lo contrario, solo Amazon WorkMail puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se puede asociar a ninguna otra entidad de IAM.

Solo puede eliminar un rol vinculado a servicios después de eliminar los recursos relacionados. Esto protege tus WorkMail recursos de Amazon porque no puedes eliminar inadvertidamente el permiso de acceso a los recursos.

Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte [Servicios de AWS que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) y busque los servicios que tienen **Sí** en la columna **Rol vinculado a servicio**. Seleccione una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

## Permisos de roles vinculados a servicios para Amazon WorkMail
<a name="slr-permissions"></a>

Amazon WorkMail usa el rol vinculado al servicio denominado — **AmazonWorkMailEvents**Amazon WorkMail usa este rol vinculado al servicio para permitir el acceso a los AWS servicios y recursos utilizados o gestionados por los eventos de Amazon, como la supervisión de WorkMail los eventos de correo electrónico registrados por. CloudWatch Para obtener más información sobre cómo habilitar el registro de eventos de correo electrónico para Amazon WorkMail, consulte[Habilitación del registro de eventos de correo electrónico](tracking.md).

El rol AmazonWorkMailEvents vinculado al servicio confía en los siguientes servicios para asumir el rol:
+ `events.workmail.amazonaws.com`

La política de permisos de roles permite WorkMail a Amazon realizar las siguientes acciones en los recursos especificados:
+ Acción: `logs:CreateLogGroup` en `all AWS resources`
+ Acción: `logs:CreateLogStream` en `all AWS resources`
+ Acción: `logs:PutLogEvents` en `all AWS resources`

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

## Crear un rol vinculado a un servicio para Amazon WorkMail
<a name="create-slr"></a>

No necesita crear manualmente un rol vinculado a servicios. Cuando activas el registro de WorkMail eventos de Amazon y utilizas la configuración predeterminada de la WorkMail consola de Amazon, Amazon WorkMail crea automáticamente el rol vinculado al servicio. 

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando activas el registro de WorkMail eventos de Amazon y utilizas la configuración predeterminada, Amazon vuelve a WorkMail crear el rol vinculado al servicio para ti. 

## Edición de un rol vinculado a un servicio para Amazon WorkMail
<a name="edit-slr"></a>

Amazon WorkMail no te permite editar el rol AmazonWorkMailEvents vinculado al servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Edición de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminar un rol vinculado a un servicio para Amazon WorkMail
<a name="delete-slr"></a>

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

**nota**  
Si el WorkMail servicio de Amazon utiliza el rol cuando intentas eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

**Para eliminar WorkMail los recursos de Amazon utilizados por AmazonWorkMailEvents**

1. Desactiva el registro de WorkMail eventos de Amazon.

   1. Abre la WorkMail consola de Amazon en [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).

      Si es necesario, cambia la AWS región. En la barra situada en la parte superior de la ventana de la consola, abra la lista **Seleccione una región** y elija una región. Para obtener más información, consulte [Regiones y puntos de enlace](https://docs.aws.amazon.com/general/latest/gr/rande.html) en la *Referencia general de Amazon Web Services*.

   1. En el panel de navegación, elija **Organizaciones** y, a continuación, elija el nombre de su organización.

   1. En el panel de navegación, elija **Configuración de la organización** y, a continuación, **Monitoreo**.

   1. Para la configuración **de registro**, elija **Edit (Editar)**.

   1. Mueva el control deslizante **Habilitar eventos de correo** a la posición desactivado.

   1. Seleccione **Save**.

1. Elimina el grupo de CloudWatch registros de Amazon.

   1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

   1. Seleccione **Logs** (Registros).

   1. En **Log Groups (Grupo de registros)**, seleccione el grupo de registros que desea eliminar.

   1. En **Actions (Acciones)**, seleccione **Delete log group (Eliminar grupo de registros) **.

   1. Elija **Yes, Delete (Sí, eliminar)**.

**Para eliminar manualmente el rol vinculado a servicios mediante IAM**

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AmazonWorkMailEvents servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.

## Regiones compatibles para los roles vinculados a WorkMail los servicios de Amazon
<a name="slr-regions"></a>

Amazon WorkMail admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio esté disponible. Para obtener más información, consulte [Amazon WorkMail Regions and Endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#wm_region).