As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar perfis vinculados a serviços para Grupos de recursos
<a name="security_iam_service-linked-roles"></a>

AWS Resource Groups usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). O perfil vinculado a serviços é um tipo exclusivo de perfil do IAM vinculado diretamente aos Grupos de recursos. Os perfis vinculados ao serviço são predefinidos pelos Grupos de recursos e incluem todas as permissões que o serviço requer para chamar outros produtos da Serviços da AWS em seu nome. 

Um perfil vinculado a serviços facilita a configuração dos Grupos de recursos porque você não precisa adicionar as permissões necessárias manualmente. Os Grupos de recursos definem as permissões dos perfis vinculados a serviços e definem políticas de confiança em cada uma, garantindo que somente o serviço dos Grupos de recursos possa assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte [AWS Serviços que funcionam com IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que têm **Sim** na coluna Funções **vinculadas ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado a esse serviço.

## Permissões de perfis vinculados a serviços para Grupos de recursos
<a name="service-linked-role-permissions"></a>

Os Grupos de recursos usam perfis vinculados a serviços para dar suporte aos eventos do ciclo de vida do grupo. Escolha o link no nome do perfil para ver o perfil no console do IAM depois de criá-lo.
+ `[AWSServiceRoleForResourceGroups](https://console.aws.amazon.com/iamv2/home#/roles/details/AWSServiceRoleForResourceGroups)`

 Resource Groups usa as permissões dessa função para consultar Serviços da AWS quem possui seus recursos para ajudar a resolver a associação ao grupo e manter o grupo up-to-date. Ele permite que Resource Groups emita eventos relacionados a serviços para o serviço da Amazon. EventBridge 

O perfil vinculado a serviços `AWSServiceRoleForResourceGroups` confia ***somente*** no seguinte serviço para assumir o perfil:
+ `resourcegroups.amazonaws.com`

As permissões anexadas à função vêm da seguinte política AWS gerenciada. Escolha o link no nome da política para visualizar a política no console do IAM.
+ `AWS políticas gerenciadas para AWS Resource Groups`

## Criar um perfil vinculado a serviços para Grupos de recursos
<a name="create-service-linked-role"></a>

**Importante**  
Este perfil vinculado a serviços pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com esse perfil. Para obter mais informações, consulte [Uma nova função apareceu em meu Conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Para criar o perfil vinculado a serviços, [ative o atributo de eventos do ciclo de vida do grupo](monitor-groups-turn-on.md).

## Como editar um perfil vinculado a serviços para Grupos de recursos
<a name="edit-service-linked-role"></a>

O Resource Groups não permite que você edite a função AWSService RoleForResourceGroups vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Como excluir um perfil vinculado a serviços para Grupos de recursos
<a name="delete-service-linked-role"></a>

Você pode excluir o perfil vinculado a serviços somente após desativar o atributo de eventos do ciclo de vida do grupo. 

**Importante**  
AWS impede que você remova a função vinculada ao serviço até que você primeiro [desative o recurso de eventos do ciclo de vida do grupo](monitor-groups-turn-off.md) que a criou.
Recomendamos que você não exclua a função vinculada ao serviço, desde que tenha grupos de recursos em sua. Conta da AWS O serviço Resource Groups não poderá interagir com outras pessoas Serviços da AWS para gerenciar seus grupos se você excluir essa função.

### Excluir manualmente o perfil vinculado ao serviço
<a name="slr-manual-delete"></a>

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSService RoleForResourceGroups vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

------
#### [ Console ]

**Para excluir o perfil vinculado a serviços dos grupos de serviço**

1. Abra a [página Perfis no console do IAM](https://console.aws.amazon.com/iam/home#/roles).

1. Encontre a função nomeada AWSService RoleForResourceGroups e marque a caixa de seleção ao lado dela.

1. Escolha **Excluir**.

1. Confirme sua intenção de excluir o perfil inserindo o nome dele na caixa e, em seguida, escolha **Excluir**.

O perfil desaparece da sua lista de perfis no console do IAM.

------
#### [ AWS CLI ]

**Para excluir o perfil vinculado a serviços dos grupos de serviço**  
Para excluir o perfil, digite o comando a seguir com os parâmetros exatamente como mostrados. Não substitua nenhum dos valores.

```
$ aws iam delete-service-linked-role \
    --role-name AWSServiceRoleForResourceGroups
{
    "DeletionTaskId": "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
}
```

O comando retorna um ID de tarefa. A exclusão real do perfil ocorre de forma assíncrona. Você pode verificar o status da exclusão da função passando o identificador de tarefa fornecido para o AWS CLI comando a seguir.

```
$ aws iam get-service-linked-role-deletion-status \
    --deletion-task-id "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
{
    "Status": "SUCCEEDED"
}
```

------

## Regiões com suporte a perfis vinculados a serviços dos Grupos de recursos
<a name="slr-regions"></a>

O Resource Groups oferece suporte ao uso de funções vinculadas a serviços em todos os Regiões da AWS lugares em que o serviço está disponível. Para obter mais informações, consulte [Regiões e endpoints da AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).