As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Service-linked funções para dados de alocação de custos divididos

Os dados de alocação de custos divididos usam funções AWS vinculadas a serviços do Identity and Access Management (IAM). Uma função vinculada a serviços é um tipo exclusivo de função do IAM vinculada diretamente aos dados de alocação de custos divididos. Service-linked as funções são predefinidas por dados de alocação de custos divididos e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Um perfil vinculado ao serviço facilita a configuração dos dados de alocação de custos divididos porque você não precisa adicionar manualmente as permissões necessárias. A alocação de custos divididos define as permissões de seus perfis vinculados a serviços e, a menos que definido de outra forma, apenas a alocação de custos divididos pode assumir seus perfis. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a AWS serviços, consulte serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Service-Linked Função. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Service-linked permissões de função para dados de alocação de custos divididos

Os dados de alocação de custos divididos usam a função vinculada ao serviço chamadaAWSServiceRoleForSplitCostAllocationData, que permite o acesso a AWS serviços e recursos usados ou gerenciados por dados de alocação de custos divididos.

O perfil vinculado ao serviço AWSServiceRoleForSplitCostAllocationData confia no serviço split-cost-allocation-data.bcm.amazonaws.com para presumir o perfil.

A política de permissões de perfil, SplitCostAllocationDataServiceRolePolicy, permite que os dados de alocação de custos divididos realizem as seguintes ações nos recursos especificados:

Para obter mais informações, consulte Permite que os dados de alocação de custos divididos chamem serviços necessários para o funcionamento do serviço.

Para ver os detalhes completos das permissões do perfil vinculado ao serviço SplitCostAllocationDataServiceRolePolicy, consulte SplitCostAllocationDataServiceRolePolicy no Guia de referência de políticas gerenciadas da AWS .

É necessário configurar as permissões para permitir que uma entidade do IAM (como um usuário, grupo ou perfil) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte as permissões de Service-linked função no Guia do usuário do IAM.

Criar o perfil vinculado ao serviço de dados de alocação de custos divididos

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você opta por usar dados de alocação de custos divididos, o serviço cria automaticamente um perfil vinculado ao serviço para você. Você pode habilitar dados de alocação de custos divididos por meio do console de gerenciamento de AWS custos. Para obter mais informações, consulte Habilitar dados de alocação de custos divididos.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta.

Editar o perfil vinculado ao serviço de dados de alocação de custos divididos

Não é possível editar o nome ou permissões do perfil vinculado ao serviço AWSServiceRoleForSplitCostAllocationData, pois diversas entidades podem referenciar a ele. No entanto, você poderá editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Para permitir que uma entidade do IAM edite a descrição do perfil vinculado ao serviço AWSServiceRoleForSplitCostAllocationData

Adicione a instrução abaixo à política de permissões da entidade do IAM para a qual precise editar a descrição de um perfil vinculado ao serviço.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/split-cost-allocation-data.bcm.amazonaws.com/AWSServiceRoleForSplitCostAllocationData",
    "Condition": {"StringLike": {"iam:AWSServiceName": "split-cost-allocation-data.bcm.amazonaws.com"}}
}

Excluir o perfil vinculado ao serviço de dados de alocação de custos divididos

Se você não precisa mais usar os dados de alocação de custos divididos, recomendamos que exclua o perfil vinculado ao serviço AWSServiceRoleForSplitCostAllocationData. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida. Porém, para poder excluir manualmente o perfil vinculado ao serviço, você deve desabilitar os dados de alocação de custos divididos.

Para desabilitar os dados de alocação de custos divididos

Para obter mais informações sobre como desabilitar os dados de alocação de custos divididos, consulte Habilitar dados de alocação de custos divididos.

Como excluir manualmente o perfil vinculado ao serviço usando o IAM

Use o console do IAM, a interface de linha de AWS comando (AWS CLI) ou a AWS API para excluir a função vinculada ao AWSServiceRoleForSplitCostAllocationData serviço. Para obter mais informações, consulte Excluir uma Service-Linked função no Guia do usuário do IAM.

Regiões com suporte para perfis vinculados a serviços de dados de alocação de custos divididos

Os dados de alocação de custos divididos oferecem suporte ao uso de perfis vinculados a serviços em todas as regiões da AWS onde os dados de alocação de custos divididos estão disponíveis. Para obter mais informações, consulte endpoints AWS de serviço.