As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Funções vinculadas ao serviço necessárias para o Application Auto Scaling
<a name="application-auto-scaling-service-linked-roles"></a>

O Application Auto Scaling usa [funções vinculadas a serviços](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts) para obter as permissões necessárias para chamar outros AWS serviços em seu nome. Uma função vinculada ao serviço é um tipo exclusivo de função AWS Identity and Access Management (IAM) vinculada diretamente a um AWS serviço. As funções vinculadas ao serviço fornecem uma maneira segura de delegar permissões aos AWS serviços porque somente o serviço vinculado pode assumir uma função vinculada ao serviço. 

Para serviços que se integram ao Application Auto Scaling, o Application Auto Scaling cria funções vinculadas ao serviço para você. Há uma função vinculada ao serviço para cada serviço. Cada função vinculada ao serviço confia que o serviço principal especificado a assumirá. Para obter mais informações, consulte [Referência do ARN da função vinculada ao serviço](#specify-service-linked-role).

O Application Auto Scaling inclui todas as permissões necessárias para cada função vinculada ao serviço. Essas permissões gerenciadas são criadas e gerenciadas pelo Application Auto Scaling e definem as ações permitidas para cada tipo de recurso. Para obter detalhes sobre as permissões concedidas por cada função, consulte [AWS políticas gerenciadas para Application Auto Scaling](security-iam-awsmanpol.md).

**Topics**
+ [Permissões necessárias para criar uma função vinculada ao serviço](#create-service-linked-role-permissions)
+ [Criar funções vinculadas a serviços (automático)](#create-service-linked-role-automatic)
+ [Criar funções vinculadas a serviços (manual)](#create-service-linked-role-manual)
+ [Editar funções vinculadas ao serviço](#edit-service-linked-role)
+ [Excluir funções vinculadas ao serviço](#delete-service-linked-role)
+ [Regiões compatíveis com funções vinculadas ao serviço do Application Auto Scaling](#slr-regions)
+ [Referência do ARN da função vinculada ao serviço](#specify-service-linked-role)

## Permissões necessárias para criar uma função vinculada ao serviço
<a name="create-service-linked-role-permissions"></a>

O Application Auto Scaling exige permissões para criar uma função vinculada ao serviço na primeira vez que qualquer usuário em suas Conta da AWS chamadas `RegisterScalableTarget` para um determinado serviço. O Application Auto Scaling criará uma função vinculada ao serviço para o serviço de destino na sua conta se a função ainda não existir. A função vinculada ao serviço concede permissões ao Application Auto Scaling para que ele possa chamar o serviço de destino em seu nome. 

Para que a criação automática da função seja bem-sucedida, os usuários devem ter permissão para a ação `iam:CreateServiceLinkedRole`.

```
"Action": "iam:CreateServiceLinkedRole"
```

Veja a seguir uma política baseada em identidade que concede permissão para criar um perfil vinculado ao serviço para o Spot Fleet. É possível especificar a função vinculada ao serviço n campo `Resource` da política como ARN, o serviço principal para sua função vinculada ao serviço como condição, conforme mostrado. Para obter o ARN para cada serviço, consulte [Referência do ARN da função vinculada ao serviço](#specify-service-linked-role).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName":"ec2.application-autoscaling.amazonaws.com"
                }
            }
        }
    ]
}
```

------

**nota**  
A chave de condição do IAM `iam:AWSServiceName` especifica o principal de serviço ao qual a função está anexada, o que é indicado neste exemplo de política como `ec2.application-autoscaling.amazonaws.com`. oNão tente adivinhar a entidade principal do serviço. Para visualizar a entidade principal do serviço, consulte [Serviços da AWS que você pode usar com o Application Auto Scaling](integrated-services-list.md).

## Criar funções vinculadas a serviços (automático)
<a name="create-service-linked-role-automatic"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. O Application Auto Scaling criará a função vinculada ao serviço adequada para você quando você chamar `RegisterScalableTarget`. Por exemplo, se você configurar a escalabilidade automática para um serviço do Amazon ECS, o Application Auto Scaling criará a função `AWSServiceRoleForApplicationAutoScaling_ECSService`.

## Criar funções vinculadas a serviços (manual)
<a name="create-service-linked-role-manual"></a>

Para criar a função vinculada ao serviço, você pode usar o console do IAM ou a AWS CLI API do IAM. Para ter mais informações, consulte [Criar um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) no *Guia do usuário do IAM*. 

**Para criar uma função vinculada a serviço (AWS CLI)**  
Use o [create-service-linked-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-service-linked-role.html)comando a seguir para criar a função vinculada ao serviço Application Auto Scaling. Na solicitação, especifique o nome do serviço “prefix”. 

Para localizar o prefixo de nome de serviço, consulte as informações sobre o principal de serviço para a função vinculada ao serviço para cada serviço na seção [Serviços da AWS que você pode usar com o Application Auto Scaling](integrated-services-list.md). O nome do serviço e o principal de serviço compartilham o mesmo prefixo. Por exemplo, para criar a função AWS Lambda vinculada ao serviço, use. `lambda.application-autoscaling.amazonaws.com` 

```
aws iam create-service-linked-role --aws-service-name prefix.application-autoscaling.amazonaws.com
```

## Editar funções vinculadas ao serviço
<a name="edit-service-linked-role"></a>

Com as funções vinculadas ao serviço criadas pelo Application Auto Scaling, é possível editar somente suas descrições. Para obter mais informações, consulte [Editar uma descrição de perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console) no *Guia do usuário do IAM*.

## Excluir funções vinculadas ao serviço
<a name="delete-service-linked-role"></a>

Se você não precisar mais usar o com um serviço compatível com o Application Auto Scaling, recomendamos que exclua a função vinculada ao serviço correspondente. 

Você pode excluir uma função vinculada ao serviço somente depois de excluir os recursos relacionados da AWS . Isso evita que você revogue acidentalmente as permissões do Application Auto Scaling para seus recursos. Para obter mais informações, consulte a [documentação](https://docs.aws.amazon.com/) do recurso dimensionável. Por exemplo, para excluir um serviço do Amazon ECS, consulte [Excluir um serviço do Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/delete-service-v2.html) no Guia do desenvolvedor do *Amazon Elastic Container Service*.

É possível usar o IAM para excluir uma função vinculada ao serviço. Para obter mais informações, consulte [Excluir uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) no *Guia do usuário do IAM*.

Depois que você excluir uma função vinculada ao serviço, o Application Auto Scaling criará novamente quando você chamar `RegisterScalableTarget`.

## Regiões compatíveis com funções vinculadas ao serviço do Application Auto Scaling
<a name="slr-regions"></a>

O Application Auto Scaling suporta o uso de funções vinculadas ao serviço em todas as AWS regiões em que o serviço está disponível.

## Referência do ARN da função vinculada ao serviço
<a name="specify-service-linked-role"></a>

A tabela a seguir lista o Amazon Resource Name (ARN) da função vinculada ao serviço para cada uma AWS service (Serviço da AWS) que funciona com o Application Auto Scaling.


****  

| Serviço | ARN | 
| --- | --- | 
| AppStream 2.0 | arn:aws:iam::012345678910:role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1AppStreamFleet | 
| Aurora | arn:aws:iam::012345678910:role/aws-service-role/rds.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1RDSCluster | 
| Comprehend | arn:aws:iam::012345678910:role/aws-service-role/comprehend.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1ComprehendEndpoint | 
| DynamoDB | arn:aws:iam::012345678910:role/aws-service-role/dynamodb.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1DynamoDBTable | 
| ECS | arn:aws:iam::012345678910:role/aws-service-role/ecs.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1ECSService | 
| ElastiCache | arn:aws:iam::012345678910:role/aws-service-role/elasticache.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1ElastiCacheRG | 
| Keyspaces | arn:aws:iam::012345678910:role/aws-service-role/cassandra.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1CassandraTable | 
| Lambda | arn:aws:iam::012345678910:role/aws-service-role/lambda.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1LambdaConcurrency | 
| MSK | arn:aws:iam::012345678910:role/aws-service-role/kafka.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1KafkaCluster | 
| Neptune | arn:aws:iam::012345678910:role/aws-service-role/neptune.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1NeptuneCluster | 
| SageMaker IA | arn:aws:iam::012345678910:role/aws-service-role/sagemaker.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1SageMakerEndpoint | 
| Spot Fleets | arn:aws:iam::012345678910:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1EC2SpotFleetRequest | 
| WorkSpaces | arn:aws:iam::012345678910:role/aws-service-role/workspaces.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1WorkSpacesPool | 
| Recursos personalizados | arn:aws:iam::012345678910:role/aws-service-role/custom-resource.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\$1CustomResource | 

**nota**  
Você pode especificar o ARN de uma função vinculada ao serviço para a `RoleARN` propriedade de um [AWS::ApplicationAutoScaling::ScalableTarget](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-applicationautoscaling-scalabletarget.html)recurso em seus modelos de CloudFormation pilha, mesmo que a função vinculada ao serviço especificada ainda não exista. O Application Auto Scaling cria automaticamente a função para você.