As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Funções vinculadas a serviços para atributos de usuário para alocação de custos
[Os atributos do usuário para alocação de custos usam funções vinculadas a serviços do AWS Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente aos atributos do usuário para alocação de custos. As funções vinculadas ao serviço são predefinidas pelos atributos do usuário para alocação de custos e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.
Uma função vinculada ao serviço facilita a configuração dos atributos do usuário para alocação de custos porque você não precisa adicionar manualmente as permissões necessárias. Os atributos do usuário para alocação de custos definem as permissões de sua função vinculada ao serviço e, a menos que seja definido de outra forma, somente os atributos do usuário para alocação de custos podem assumir essa função. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
Para obter informações sobre outros serviços compatíveis com funções vinculadas a serviços, consulte [Serviços da AWS compatíveis com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure serviços que tenham **Sim** na coluna **função vinculada ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.
## Permissões de função vinculadas ao serviço para atributos do usuário para alocação de custos
Os atributos do usuário para alocação de custos usam a função vinculada ao serviço chamada`AWSServiceRoleForUserAttributeCostAllocation`, que concede aos atributos do usuário para alocação de custos permissões para ler os atributos do usuário do AWS IAM Identity Center em seu nome.
O perfil vinculado ao serviço `AWSServiceRoleForUserAttributeCostAllocation` confia no serviço `user-attribute-cost-allocation-data.amazonaws.com` para presumir o perfil.
A função vinculada ao serviço usa dois tipos de políticas:
+ **Política de permissões de função embutida:** contém as permissões que permitem que os atributos do usuário para alocação de custos acessem as informações do usuário da sua instância do AWS IAM Identity Center por meio do Identity Store. APIs Essa política inclui as permissões KMS necessárias quando os clientes criptografam seus dados do Identity Center e tem como escopo sua conta específica e sua instância do Identity Center.
+ **AWS política gerenciada (AWSUserAttributeCostAllocationPolicy):** fornece permissões adicionais ao serviço para buscar a função vinculada ao serviço para uso interno.
Para obter mais informações sobre atualizações na política AWSUser AttributeCostAllocationPolicy gerenciada, consulte [políticas AWS gerenciadas para AWS Billing and Cost Management](security-iam-awsmanpol.html).
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte [Permissões de perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no Guia do usuário do IAM.
## Criando os atributos do usuário para a função vinculada ao serviço de alocação de custos
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você ativa os atributos do usuário para alocação de custos no console de Gerenciamento de AWS Custos, o serviço cria automaticamente a função vinculada ao serviço para você.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você ativa os atributos do usuário para alocação de custos, o serviço cria a função vinculada ao serviço para você novamente.
## Editando os atributos do usuário para a função vinculada ao serviço de alocação de custos
Não é possível editar o nome ou permissões do perfil vinculado ao serviço `AWSServiceRoleForUserAttributeCostAllocation`, pois diversas entidades podem referenciar a ele. No entanto, você poderá editar a descrição do perfil usando o IAM. Para obter mais informações, consulte [Editar um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no Guia do usuário do IAM.
## Excluindo os atributos do usuário para a função vinculada ao serviço de alocação de custos
Se você não precisar mais usar atributos de usuário para alocação de custos, recomendamos que você exclua a função `AWSServiceRoleForUserAttributeCostAllocation` vinculada ao serviço. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida. No entanto, antes de excluir manualmente a função vinculada ao serviço, você deve primeiro desativar os atributos do usuário para alocação de custos.
### Limpando a função vinculada ao serviço
Antes de usar o IAM para excluir a função vinculada ao serviço, você deve primeiro desativar os atributos do usuário para alocação de custos, desativando todos os atributos do usuário nos atributos do usuário para preferências de alocação de custos.
### Excluir manualmente o perfil vinculado ao serviço
Use o console do IAM AWS CLI, o ou a AWS API para excluir a função `AWSServiceRoleForUserAttributeCostAllocation` vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
## Regiões suportadas para atributos de usuário para funções vinculadas ao serviço de alocação de custos
Os atributos do usuário para alocação de custos oferecem suporte ao uso de funções vinculadas ao serviço em todas as AWS regiões em que o serviço está disponível. Para obter mais informações, consulte Endpoints de serviço da AWS .