View a markdown version of this page

Service-linked funções para orçamentos - AWS Gestão de custos
Service-linked permissões de função para orçamentosCriando o perfil vinculado ao serviço do BudgetsEditando o perfil vinculado ao serviço do BudgetsExcluindo o perfil vinculado ao serviço do BudgetsRegiões com suporte por perfis vinculados a serviço do Budgets

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Service-linked funções para orçamentos

O Budgets usa funções vinculadas ao serviço AWS Identity and Access Management (IAM). Uma função vinculada a serviços é um tipo exclusivo de função do IAM vinculada diretamente aos orçamentos. Service-linked as funções são predefinidas pelo Budgets e incluem todas as permissões que o serviço exige para ligar para outros AWS serviços em seu nome.

O Budgets define as permissões das funções vinculadas ao serviço e, exceto se definido de outra forma, somente o Budgets pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a AWS serviços, consulte serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Service-Linked Função. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Service-linked permissões de função para orçamentos

O Budgets usa o Perfil vinculado ao serviço chamado AWSServiceRoleForBudgets, que permite ao Budgets verificar o acesso a visualizações de faturamento compartilhadas entre contas.

O objetivo deste Perfil vinculado ao serviço é verificar se os clientes têm acesso aos dados da visualização de faturamento subjacentes associados a um orçamento ao atualizar os gastos de um orçamento.

O perfil vinculado ao serviço AWSServiceRoleForBudgets confia no serviço budgets.amazonaws.com para presumir o perfil.

A política de permissões de perfil, BudgetsServiceRolePolicy, permite que o Budgets realize a seguinte ação em todos os recursos da Visualização de faturamento aos quais o cliente tem acesso:

  • faturamento: GetBillingViewData

Para obter mais informações, consulte Permite que a Budgets chame os serviços necessários para verificar o acesso à visualização de faturamento.

Para ver os detalhes completos das permissões do perfil vinculado ao serviço BudgetsServiceRolePolicy, consulte BudgetsServiceRolePolicy no Guia de referência de políticas gerenciadas da AWS .

É necessário configurar as permissões para permitir que uma entidade do IAM (como um usuário, grupo ou perfil) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte as permissões de Service-linked função no Guia do usuário do IAM.

Criando o perfil vinculado ao serviço do Budgets

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você faz uma solicitação para CreateBudget ou UpdateBudget com outra conta à qual você tem acesso, o serviço cria automaticamente a função vinculada ao serviço para você. BillingView

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta.

Editando o perfil vinculado ao serviço do Budgets

Não é possível editar o nome ou permissões do perfil vinculado ao serviço AWSServiceRoleForBudgets, pois diversas entidades podem referenciar a ele. No entanto, você poderá editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Para permitir que uma entidade do IAM edite a descrição do perfil vinculado ao serviço AWSServiceRoleForBudgets

Adicione a instrução abaixo à política de permissões da entidade do IAM para a qual precise editar a descrição de um perfil vinculado ao serviço.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

Excluindo o perfil vinculado ao serviço do Budgets

Se você não precisa mais usar o Budgets, recomendamos que exclua o perfil vinculado a serviço AWSServiceRoleForBudgets. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida. No entanto, antes de excluir manualmente o perfil vinculado ao serviço, você deve excluir todos os orçamentos da sua conta que estejam associados a uma visualização de faturamento de outra conta. Se você tentar excluir o perfil vinculado ao serviço antes disso, a solicitação falhará.

Como excluir manualmente o perfil vinculado ao serviço usando o IAM

Use o console do IAM, a interface de linha de AWS comando (AWS CLI) ou a AWS API para excluir a função vinculada ao AWSServiceRoleForBudgets serviço. Para obter mais informações, consulte Excluir uma Service-Linked função no Guia do usuário do IAM.

Regiões com suporte por perfis vinculados a serviço do Budgets

O Budgets oferece suporte ao uso de funções vinculadas a serviços em todas as AWS regiões em que o serviço está disponível. Para obter mais informações, consulte endpoints AWS de serviço.