As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usando funções vinculadas a serviços para Conexões de código da AWS
Conexões de código da AWS usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. Conexões de código da AWS As funções vinculadas ao serviço são predefinidas Conexões de código da AWS e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome. Esse perfil é criado na primeira vez que você cria uma conexão. Não é necessário criar a função.
Uma função vinculada ao serviço Conexões de código da AWS facilita a configuração porque você não precisa adicionar permissões manualmente. Conexões de código da AWS define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só Conexões de código da AWS pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
Para excluir uma função vinculada ao serviço, primeiro é necessário excluir os recursos relacionados. Isso protege seus Conexões de código da AWS recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.
Para obter informações sobre outros produtos que oferecem suporte a funções vinculadas a serviços, consulte [Serviços da AWS que funcionam com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).
**nota**
Ações para recursos criados sob o novo prefixo de serviço `codeconnections` estão disponíveis. A criação de um recurso com o novo prefixo de serviço será usada `codeconnections` no ARN do recurso. As ações e os recursos para o prefixo `codestar-connections` de serviço permanecem disponíveis. Ao especificar um recurso na política do IAM, o prefixo do serviço precisa corresponder ao do recurso.
## Permissões de função vinculadas ao serviço para Conexões de código da AWS
Conexões de código da AWS usa a função AWSService RoleForGitSync vinculada ao serviço para usar o Git sync com repositórios conectados baseados no Git.
A função AWSService RoleForGitSync vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `repository.sync.codeconnections.amazonaws.com`
A política de permissões de função nomeada AWSGit SyncServiceRolePolicy Conexões de código da AWS permite concluir as seguintes ações nos recursos especificados:
+ Ação: concede permissões para que os usuários criem conexões com repositórios externos baseados em Git e usem a sincronização Git com esses repositórios.
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.
## Criação de uma função vinculada ao serviço para Conexões de código da AWS
Não é necessário criar manualmente um perfil vinculado ao serviço. Você cria a função ao criar um recurso para seu projeto sincronizado com o Git com a API. CreateRepositoryLink
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta.
## Editando uma função vinculada ao serviço para Conexões de código da AWS
Depois que criar uma função vinculada ao serviço, você não poderá alterar o nome da função, pois várias entidades podem fazer referência a ela. No entanto, é possível usar o IAM para editar a descrição da função. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.
## Excluindo uma função vinculada ao serviço para Conexões de código da AWS
Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. É necessário limpar os recursos de sua função vinculada ao serviço antes de excluí-la. Isso significa excluir todas as conexões que usam a função de serviço em sua AWS conta.
**nota**
Se o Conexões de código da AWS serviço estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
**Para excluir Conexões de código da AWS recursos usados pelo AWSService RoleForGitSync**
1. Abra o console do Developer Tools e escolha **Configurações**.
1. Escolha todas as conexões que aparecem na lista e escolha **Excluir**.
1. Repita essas etapas em todas as AWS regiões em que você criou conexões.
**Para **usar o IAM** para excluir a função vinculada ao serviço **
Use o console do IAM ou AWS CLI a AWS Identity and Access Management API para excluir a função AWSService RoleForGitSync vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
## Regiões suportadas para funções vinculadas a Conexões de código da AWS serviços
Conexões de código da AWS suporta o uso de funções vinculadas ao serviço em todas as AWS regiões em que o serviço está disponível. Para obter mais informações, consulte [Regiões e endpoints da AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).