As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando funções vinculadas a serviços para AWS Data Exchange
<a name="using-service-linked-roles-adx"></a>

AWS Data Exchange usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. AWS Data Exchange As funções vinculadas ao serviço são predefinidas AWS Data Exchange e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Uma função vinculada ao serviço facilita a configuração AWS Data Exchange porque você não precisa adicionar manualmente as permissões necessárias. AWS Data Exchange define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só AWS Data Exchange pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus AWS Data Exchange recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte [AWS Serviços que funcionam com IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que têm **Sim** na coluna Funções **vinculadas ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado a esse serviço.

## Criação de uma função vinculada ao serviço para AWS Data Exchange
<a name="create-service-linked-role-license-management"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você distribui uma concessão de dados usando o gerenciador de licenças, ele cria a função vinculada ao serviço para você. 

**Como criar um perfil vinculado ao serviço**

1. No [AWS Data Exchange console](https://console.aws.amazon.com/adx/), faça login e escolha **Configurações de concessão de dados**.

1. Na página de **configurações do Data Grant**, escolha **Configurar integração**.

1. Na seção **Integração Create AWS Organizations**, selecione **Configurar integração**.

1. Na página de **integração Create AWS Organizations**, escolha a preferência de nível de confiança apropriada e, em seguida, escolha **Create integration**.

Você também pode usar o console do IAM para criar uma função vinculada ao serviço com um caso de uso. Na AWS CLI ou na AWS API, crie uma função vinculada ao serviço com o nome do `appropriate-service-name.amazonaws.com` serviço. Para saber mais, consulte [Criar um perfil vinculado a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) no *Guia do usuário do IAM*. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.

## Editando uma função vinculada ao serviço para AWS Data Exchange
<a name="edit-service-linked-role-license-management"></a>

AWS Data Exchange não permite que você edite a função vinculada ao serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluindo uma função vinculada ao serviço para AWS Data Exchange
<a name="delete-service-linked-role-license-management"></a>

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.

**nota**  
Se o AWS Data Exchange serviço estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Antes de excluir a função vinculada ao serviço, você deve:
+ Para a `AWSServiceRoleForAWSDataExchangeLicenseManagement` função, remova todas as concessões AWS License Manager distribuídas para concessões AWS Data Exchange de dados que você recebeu.
+ Para a `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` função, remova todas as concessões AWS License Manager distribuídas para concessões de AWS Data Exchange dados recebidas por contas em sua AWS organização.

**Exclusão manual da função vinculada ao serviço**

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

## Regiões suportadas para funções vinculadas a AWS Data Exchange serviços
<a name="slr-regions-adx"></a>

AWS Data Exchange suporta o uso de funções vinculadas ao serviço em todos os lugares em Regiões da AWS que o serviço está disponível. Para obter mais informações, consulte [Regiões e endpoints da AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).

# Função vinculada ao serviço para gerenciamento de licenças AWS Data Exchange
<a name="using-service-linked-roles-license-management"></a>

AWS Data Exchange usa a função vinculada ao serviço chamada `AWSServiceRoleForAWSDataExchangeLicenseManagement` — essa função permite que o AWS Data Exchange recupere informações sobre sua AWS organização e gerencie licenças de concessão de AWS dados do Data Exchange.

O perfil vinculado ao serviço `AWSServiceRoleForAWSDataExchangeLicenseManagement` confia nos seguintes serviços para aceitar o perfil:
+ `license-management.dataexchange.amazonaws.com`

A política de permissões de função nomeada `AWSDataExchangeServiceRolePolicyForLicenseManagement` AWS Data Exchange permite concluir as seguintes ações nos recursos especificados:
+ Ações: 
  + `organizations:DescribeOrganization`
  + `license-manager:ListDistributedGrants`
  + `license-manager:GetGrant`
  + `license-manager:CreateGrantVersion`
  + `license-manager:DeleteGrant`
+ Recursos:
  + Todos os recursos (`*`)

Para obter mais informações sobre a função `AWSDataExchangeServiceRolePolicyForLicenseManagement`, consulte [AWS política gerenciada: AWSDataExchangeServiceRolePolicyForLicenseManagement](security-iam-awsmanpol.md#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement).

Para obter mais informações sobre como usar a função `AWSServiceRoleForAWSDataExchangeLicenseManagement` vinculada ao serviço, consulte. [Usando funções vinculadas a serviços para AWS Data Exchange](using-service-linked-roles-adx.md)

Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para obter mais informações, consulte [Permissões do perfil vinculado a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do usuário do IAM*.

# Funções vinculadas a serviços para descoberta AWS da organização em AWS Data Exchange
<a name="using-service-linked-roles-aws-org-discovery"></a>

AWS Data Exchange usa a função vinculada ao serviço chamada `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` — essa função permite que o AWS Data Exchange recupere informações sobre sua AWS organização para determinar a elegibilidade para a distribuição de licenças de concessões de AWS dados do Data Exchange.

**nota**  
Essa função só é necessária na conta de gerenciamento da AWS organização.

O perfil vinculado ao serviço `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` confia nos seguintes serviços para aceitar o perfil:
+ `organization-discovery.dataexchange.amazonaws.com`

A política de permissões de função nomeada `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` AWS Data Exchange permite concluir as seguintes ações nos recursos especificados:
+ Ações:
  + `organizations:DescribeOrganization`
  + `organizations:DescribeAccount`
  + `organizations:ListAccounts`
+ Recursos:
  + Todos os recursos (`*`)

Para obter mais informações sobre a função `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery`, consulte [AWS política gerenciada: AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](security-iam-awsmanpol.md#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery).

Para obter mais informações sobre como usar a função `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` vinculada ao serviço, consulte o [Usando funções vinculadas a serviços para AWS Data Exchange](using-service-linked-roles-adx.md) início desta seção.

Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para obter mais informações, consulte [Permissões do perfil vinculado a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do usuário do IAM*.