As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usando funções vinculadas a serviços para automação
AWS Compute Optimizer usa [funções vinculadas ao serviço AWS Identity and Access Management (IAM) nomeadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). AWSService RoleForComputeOptimizerAutomation Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente à Automação do Compute Optimizer. As funções vinculadas ao serviço são predefinidas pela Automação do Compute Optimizer e incluem todas as permissões que o serviço exige para ligar para outras pessoas em seu nome.
Com uma função vinculada ao serviço, a configuração do Compute Optimizer Automation não exige a adição manual das permissões necessárias. A Automação do Compute Optimizer define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente a Automação do Compute Optimizer pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
Para ter informações sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte [Serviços da AWS que funcionam com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que tiverem **Sim** na coluna **Funções**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.
**Topics**
+ [Permissões de função vinculadas ao serviço para o Compute Optimizer Automation](#slr-permissions-automation)
+ [Permissões de perfil vinculado ao serviço](#service-linked-role-permissions-automation)
+ [Criação de uma função vinculada ao serviço para a automação do Compute Optimizer](#create-slr-automation)
+ [Editando uma função vinculada ao serviço para a automação do Compute Optimizer](#edit-slr-automation)
+ [Excluindo uma função vinculada ao serviço para a automação do Compute Optimizer](#delete-slr-automation)
+ [Regiões suportadas para funções vinculadas ao serviço do Compute Optimizer Automation](#slr-regions)
## Permissões de função vinculadas ao serviço para o Compute Optimizer Automation
A Automação do Otimizador de Computação usa a função vinculada ao serviço que é **AWSServiceRoleForComputeOptimizerAutomation**nomeada, que permite o acesso AWS aos serviços e recursos usados ou gerenciados pela Automação do Otimizador de Computação. Essa função vinculada ao serviço permite que o Compute Optimizer Automation implemente recomendações de otimização executando tarefas como criar, modificar e excluir recursos por meio de outros serviços. AWS
A função AWSService RoleForComputeOptimizerAutomation vinculada ao serviço confia nos `aco-automation.amazonaws.com` serviços para assumir a função.
O perfil vinculado ao serviço `AWSServiceRoleForComputeOptimizerAutomation` usa a política gerenciada `AWSComputeOptimizerAutomationRolePolicy`.
## Permissões de perfil vinculado ao serviço
Para criar uma função vinculada ao serviço para o Compute Optimizer Automation, configure as permissões para permitir que uma entidade do IAM (como um usuário, grupo ou função) crie a função vinculada ao serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.
Adicione a seguinte política à entidade do IAM que precisa criar a função vinculada ao serviço.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
"Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
}
]
}
```
## Criação de uma função vinculada ao serviço para a automação do Compute Optimizer
A função AWSService RoleForComputeOptimizerAutomation vinculada ao serviço é criada automaticamente quando você ativa a Automação do Compute Optimizer. Você pode habilitar o AWSService RoleForComputeOptimizerAutomation manualmente na API do IAM AWS CLI ou na API.
A função vinculada ao serviço criada para uma conta de gerenciamento do Compute Optimizer Automation não se aplica às contas dos membros. A Automação do Compute Optimizer cria uma função separada vinculada ao serviço para cada conta quando o recurso é ativado. Quando uma conta de gerenciamento habilita a Automação para uma conta de membro, a Automação do Compute Optimizer cria a função vinculada ao serviço sob demanda na primeira vez em que implementa uma ação recomendada para essa conta. Isso ocorre quando a conta de gerenciamento ou a conta do membro inicia a ação diretamente ou quando uma regra de automação executa uma ação para essa conta do membro.
## Editando uma função vinculada ao serviço para a automação do Compute Optimizer
A Automação do Compute Optimizer não permite que você edite AWSService RoleForComputeOptimizerAutomation a função vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.
## Excluindo uma função vinculada ao serviço para a automação do Compute Optimizer
Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida.
Quando você desativa a Automação do Compute Optimizer, a Automação do Compute Optimizer não exclui automaticamente a função vinculada ao serviço para você. AWSService RoleForComputeOptimizerAutomation Se você ativar a Automação do Compute Optimizer novamente, o serviço poderá começar a usar novamente a função vinculada ao serviço existente. Se você não precisar mais usar a Automação do Compute Optimizer, poderá excluir manualmente a função vinculada ao serviço.
**Importante**
Antes de excluir a função AWSService RoleForComputeOptimizerAutomation vinculada ao serviço, você deve primeiro desativar a Automação do Compute Optimizer. Se a Automação do Compute Optimizer não estiver desativada quando você tentar excluir a função vinculada ao serviço, a exclusão falhará.
Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSService RoleForComputeOptimizerAutomation vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
## Regiões suportadas para funções vinculadas ao serviço do Compute Optimizer Automation
A Automação do Compute Optimizer suporta o uso de funções vinculadas a serviços em todas as regiões em que o serviço está disponível. *Para ver os endpoints Regiões da AWS e os endpoints atualmente suportados pelo Compute Optimizer, consulte Endpoints e cotas do Compute [Optimizer na Referência](https://docs.aws.amazon.com/general/latest/gr/compute-optimizer.html) geral.AWS *