As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar funções vinculadas ao serviço para o Elastic Beanstalk
<a name="using-service-linked-roles"></a>

AWS Elastic Beanstalk usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). A função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao Elastic Beanstalk. As funções vinculadas ao serviço são predefinidas pelo Elastic Beanstalk e incluem todas as permissões que o serviço exige para chamar outros serviços em seu nome. AWS 

O Elastic Beanstalk define alguns tipos de funções vinculadas ao serviço:
+ *Monitoramento da função vinculada ao serviço*: permite que o Elastic Beanstalk monitore a integridade dos ambientes em execução e publique notificações de eventos de integridade.
+ *Função vinculada ao serviço de manutenção*: permite que o Elastic Beanstalk realize atividades regulares de manutenção para seus ambientes em execução.
+ *Função vinculada ao serviço de atualizações gerenciadas*: permite que o Elastic Beanstalk realize atualizações agendadas da plataforma dos ambientes em execução.

**Topics**
+ [A função de função vinculada ao serviço de monitoramento](using-service-linked-roles-monitoring.md)
+ [A função vinculada ao serviço de manutenção](using-service-linked-roles-maintenance.md)
+ [A função vinculada ao serviço de atualizações gerenciadas](using-service-linked-roles-managedupdates.md)

# A função de função vinculada ao serviço de monitoramento
<a name="using-service-linked-roles-monitoring"></a>

AWS Elastic Beanstalk usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). A função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao Elastic Beanstalk. As funções vinculadas ao serviço são predefinidas pelo Elastic Beanstalk e incluem todas as permissões que o serviço exige para chamar outros serviços em seu nome. AWS 

Uma função vinculada ao serviço facilita a configuração do Elastic Beanstalk, já que não é preciso adicionar as permissões necessárias manualmente. O Elastic Beanstalk define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido em contrário, somente o Elastic Beanstalk pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus recursos do Elastic Beanstalk porque não é possível remover por engano a permissão para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com funções vinculadas a serviços, consulte [Serviços da AWS compatíveis com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que contenham **Sim** na coluna **Funções vinculadas ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

## Permissões de função vinculada ao serviço para o Elastic Beanstalk
<a name="service-linked-role-permissions-monitoring"></a>

O Elastic Beanstalk usa a função vinculada ao serviço **AWSServiceRoleForElasticBeanstalk**chamada — Permite que o Elastic Beanstalk monitore a integridade dos ambientes em execução e publique notificações de eventos de saúde.

A função AWSService RoleForElasticBeanstalk vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `elasticbeanstalk.amazonaws.com`

A política de permissões da função AWSService RoleForElasticBeanstalk vinculada ao serviço contém todas as permissões que o Elastic Beanstalk precisa para concluir ações em seu nome:

### AllowCloudformationReadOperationsOnElasticBeanstalkStacks
<a name="service-linked-role-permissions-monitoringmonitoring.policy-source"></a>

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowCloudformationReadOperationsOnElasticBeanstalkStacks",
            "Effect": "Allow",
            "Action": [
                "cloudformation:DescribeStackResource",
                "cloudformation:DescribeStackResources",
                "cloudformation:DescribeStacks"
            ],
            "Resource": [
                "arn:aws:cloudformation:*:*:stack/awseb-*",
                "arn:aws:cloudformation:*:*:stack/eb-*"
            ]
        },
        {
            "Sid": "AllowOperations",
            "Effect": "Allow",
            "Action": [
                "autoscaling:DescribeAutoScalingGroups",
                "autoscaling:DescribeAutoScalingInstances",
                "autoscaling:DescribeNotificationConfigurations",
                "autoscaling:DescribeScalingActivities",
                "autoscaling:PutNotificationConfiguration",
                "ec2:DescribeInstanceStatus",
                "ec2:AssociateAddress",
                "ec2:DescribeAddresses",
                "ec2:DescribeInstances",
                "ec2:DescribeSecurityGroups",
                "elasticloadbalancing:DescribeInstanceHealth",
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeTargetHealth",
                "elasticloadbalancing:DescribeTargetGroups",
                "sqs:GetQueueAttributes",
                "sqs:GetQueueUrl",
                "sns:Publish"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
```

------

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.

Como alternativa, você pode usar uma política AWS gerenciada para [fornecer acesso total](AWSHowTo.iam.managed-policies.md) ao Elastic Beanstalk.

## Criar uma função vinculada ao serviço para o Elastic Beanstalk
<a name="create-service-linked-role-monitoring"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando um ambiente do Elastic Beanstalk é criado usando a API do Elastic Beanstalk e nenhuma função de serviço é especificada, o Elastic Beanstalk cria a função vinculada ao serviço para você. 

**Importante**  
 Se você estava usando o serviço Elastic Beanstalk antes de 27 de setembro de 2017, quando ele começou a AWSService RoleForElasticBeanstalk oferecer suporte à função vinculada ao serviço, e sua conta precisava dele, o Elastic Beanstalk criou a função em sua conta. AWSService RoleForElasticBeanstalk Para saber mais, consulte [A New Role Appeared in My IAM Account](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Quando o Elastic Beanstalk tenta AWSService RoleForElasticBeanstalk criar a função vinculada ao serviço para sua conta ao criar um ambiente, você deve ter a permissão. `iam:CreateServiceLinkedRole` Se você não tiver essa permissão, ocorrerá falha na criação do ambiente e você verá uma mensagem explicando o problema.

Como alternativa, outro usuário com permissão para criar funções vinculadas ao serviço pode usar o IAM para pré-criá-las com antecedência. Você poderá criar seu ambiente, mesmo sem ter a permissão `iam:CreateServiceLinkedRole`.

Você (ou outro usuário) pode usar o console do IAM para criar uma função vinculada ao serviço com o caso de uso do **Elastic Beanstalk**. Na CLI ou na API do IAM, crie uma função vinculada ao serviço com o nome de serviço `elasticbeanstalk.amazonaws.com`. Para obter mais informações, consulte [Criar uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) no *Guia do usuário do IAM*. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando um ambiente do Elastic Beanstalk é criado usando a API do Elastic Beanstalk e nenhuma função de serviço é especificada, o Elastic Beanstalk cria novamente a função vinculada ao serviço para você. 

## Editar uma função vinculada ao serviço para o Elastic Beanstalk
<a name="edit-service-linked-role-monitoring"></a>

O Elastic Beanstalk não permite que você edite a função vinculada ao serviço. AWSService RoleForElasticBeanstalk Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluir uma função vinculada a serviço para o Elastic Beanstalk
<a name="delete-service-linked-role-monitoring"></a>

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.

### Limpar um perfil vinculado ao serviço
<a name="service-linked-role-review-before-delete-monitoring"></a>

Para poder usar o IAM para excluir uma função vinculada ao serviço, primeiro é necessário confirmar se todos os ambientes do Elastic Beanstalk estão usando uma função de serviço diferente ou se foram encerrados.

**nota**  
Se o serviço Elastic Beanstalk estiver usando a função vinculada ao serviço quando você tentar encerrar os ambientes, o encerramento poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

**Para encerrar um ambiente do Elastic Beanstalk que usa o (console) AWSService RoleForElasticBeanstalk**

1. Abra o console do [Elastic](https://console.aws.amazon.com/elasticbeanstalk) Beanstalk e, **na** lista Regiões, selecione sua. Região da AWS

1. No painel de navegação, selecione **Ambientes** e selecione o nome do ambiente na lista.

1. Escolha **Actions** (Ações) e depois **Terminate Environment** (Encerrar ambiente).

1. Use a caixa de diálogo na tela para confirmar o encerramento do ambiente.

Consulte [**eb terminate**](eb3-terminate.md) para obter detalhes sobre como encerrar um ambiente do Elastic Beanstalk usando a CLI do EB.

Consulte [TerminateEnvironment](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_TerminateEnvironment.html)para obter detalhes sobre como encerrar um ambiente do Elastic Beanstalk usando a API.

### Excluir manualmente o perfil vinculado ao serviço
<a name="slr-manual-delete-monitoring"></a>

Use o console do IAM, a CLI do IAM ou a API do IAM para excluir a função vinculada ao AWSService RoleForElasticBeanstalk serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

## Regiões compatíveis com funções vinculadas ao serviço do Elastic Beanstalk
<a name="slr-regions-monitoring"></a>

O Elastic Beanstalk é compatível com funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte [Endpoints e cotas do AWS Elastic Beanstalk](https://docs.aws.amazon.com/general/latest/gr/elasticbeanstalk.html).

# A função vinculada ao serviço de manutenção
<a name="using-service-linked-roles-maintenance"></a>

AWS Elastic Beanstalk usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). A função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao Elastic Beanstalk. As funções vinculadas ao serviço são predefinidas pelo Elastic Beanstalk e incluem todas as permissões que o serviço exige para chamar outros serviços em seu nome. AWS 

Uma função vinculada ao serviço facilita a configuração do Elastic Beanstalk, já que não é preciso adicionar as permissões necessárias manualmente. O Elastic Beanstalk define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido em contrário, somente o Elastic Beanstalk pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus recursos do Elastic Beanstalk porque não é possível remover por engano a permissão para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com funções vinculadas a serviços, consulte [Serviços da AWS compatíveis com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que contenham **Sim** na coluna **Funções vinculadas ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

## Permissões de função vinculada ao serviço para o Elastic Beanstalk
<a name="service-linked-role-permissions-maintenance"></a>

O Elastic Beanstalk usa a função vinculada ao serviço **AWSServiceRoleForElasticBeanstalkMaintenance**chamada — Permite que o Elastic Beanstalk realize atividades regulares de manutenção em seus ambientes em execução.

A função AWSService RoleForElasticBeanstalkMaintenance vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `maintenance.elasticbeanstalk.amazonaws.com`

A política de permissões da função AWSService RoleForElasticBeanstalkMaintenance vinculada ao serviço contém todas as permissões que o Elastic Beanstalk precisa para concluir ações em seu nome:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement":
        {
            "Sid": "AllowCloudformationChangeSetOperationsOnElasticBeanstalkStacks",
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateChangeSet",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:DeleteChangeSet",
                "cloudformation:ListChangeSets",
                "cloudformation:DescribeStacks"
            ],
            "Resource": [
                "arn:aws:cloudformation:*:*:stack/awseb-*",
                "arn:aws:cloudformation:*:*:stack/eb-*"
            ]
        }
}
```

------

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.

Como alternativa, você pode usar uma política AWS gerenciada para [fornecer acesso total](AWSHowTo.iam.managed-policies.md) ao Elastic Beanstalk.

## Criar uma função vinculada ao serviço para o Elastic Beanstalk
<a name="create-service-linked-role-maintenance"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando um ambiente do Elastic Beanstalk é criado usando a API do Elastic Beanstalk e nenhum perfil de instância é especificado, o Elastic Beanstalk cria a função vinculada ao serviço para você. 

**Importante**  
 Esse perfil vinculado ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com esse perfil. Se você estava usando o serviço Elastic Beanstalk antes de 18 de abril de 2019, quando ele começou a AWSService RoleForElasticBeanstalkMaintenance oferecer suporte à função vinculada ao serviço, e sua conta precisava dele, o Elastic Beanstalk criou a função em sua conta. AWSService RoleForElasticBeanstalkMaintenance Para saber mais, consulte [Uma Nova Função Apareceu na minha Conta do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você pode usar esse mesmo processo para recriar a função na sua conta. Quando um ambiente do Elastic Beanstalk é criado usando a API do Elastic Beanstalk e nenhum perfil de instância é especificado, o Elastic Beanstalk cria a função novamente vinculada ao serviço para você. 

## Editar uma função vinculada ao serviço para o Elastic Beanstalk
<a name="edit-service-linked-role-maintenance"></a>

O Elastic Beanstalk não permite que você edite a função vinculada ao serviço. AWSService RoleForElasticBeanstalkMaintenance Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluir uma função vinculada a serviço para o Elastic Beanstalk
<a name="delete-service-linked-role-maintenance"></a>

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.

### Limpar um perfil vinculado ao serviço
<a name="service-linked-role-review-before-delete-maintenance"></a>

Antes de usar o IAM para excluir uma função vinculada ao serviço, primeiro é necessário encerrar todos os ambientes do Elastic Beanstalk que usam a função.

**nota**  
Se o serviço Elastic Beanstalk estiver usando a função vinculada ao serviço quando você tentar encerrar os ambientes, o encerramento poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

**Para encerrar um ambiente do Elastic Beanstalk que usa o (console) AWSService RoleForElasticBeanstalkMaintenance**

1. Abra o console do [Elastic](https://console.aws.amazon.com/elasticbeanstalk) Beanstalk e, **na** lista Regiões, selecione sua. Região da AWS

1. No painel de navegação, selecione **Ambientes** e selecione o nome do ambiente na lista.

1. Escolha **Actions** (Ações) e depois **Terminate Environment** (Encerrar ambiente).

1. Use a caixa de diálogo na tela para confirmar o encerramento do ambiente.

Consulte [**eb terminate**](eb3-terminate.md) para obter detalhes sobre como encerrar um ambiente do Elastic Beanstalk usando a CLI do EB.

Consulte [TerminateEnvironment](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_TerminateEnvironment.html)para obter detalhes sobre como encerrar um ambiente do Elastic Beanstalk usando a API.

### Excluir manualmente o perfil vinculado ao serviço
<a name="slr-manual-delete-maintenance"></a>

Use o console do IAM, a CLI do IAM ou a API do IAM para excluir a função vinculada ao AWSService RoleForElasticBeanstalkMaintenance serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

## Regiões compatíveis com funções vinculadas ao serviço do Elastic Beanstalk
<a name="slr-regions-maintenance"></a>

O Elastic Beanstalk é compatível com funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte [Endpoints e cotas do AWS Elastic Beanstalk](https://docs.aws.amazon.com/general/latest/gr/elasticbeanstalk.html).

# A função vinculada ao serviço de atualizações gerenciadas
<a name="using-service-linked-roles-managedupdates"></a>

AWS Elastic Beanstalk usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). A função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao Elastic Beanstalk. As funções vinculadas ao serviço são predefinidas pelo Elastic Beanstalk e incluem todas as permissões que o serviço exige para chamar outros serviços em seu nome. AWS 

Uma função vinculada ao serviço facilita a configuração do Elastic Beanstalk, já que não é preciso adicionar as permissões necessárias manualmente. O Elastic Beanstalk define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido em contrário, somente o Elastic Beanstalk pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus recursos do Elastic Beanstalk porque não é possível remover por engano a permissão para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com funções vinculadas a serviços, consulte [Serviços da AWS compatíveis com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que contenham **Sim** na coluna **Funções vinculadas ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

## Permissões de função vinculada ao serviço para o Elastic Beanstalk
<a name="service-linked-role-permissions-managedupdates"></a>

O Elastic Beanstalk usa a função vinculada ao serviço **AWSServiceRoleForElasticBeanstalkManagedUpdates**chamada — Permite que o Elastic Beanstalk realize atualizações programadas da plataforma de seus ambientes em execução.

A função AWSService RoleForElasticBeanstalkManagedUpdates vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `managedupdates.elasticbeanstalk.amazonaws.com`

A política gerenciada **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy**concede AWSService RoleForElasticBeanstalkManagedUpdates à função vinculada ao serviço todas as permissões que o Elastic Beanstalk precisa para concluir as ações de atualização gerenciada em seu nome. Para ver o conteúdo da política gerenciada, consulte a [AWSElasticBeanstalkManagedUpdatesServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSElasticBeanstalkManagedUpdatesServiceRolePolicy.html)página no *Guia de referência de políticas AWS gerenciadas*. 

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.

Como alternativa, você pode usar uma política AWS gerenciada para [fornecer acesso total](AWSHowTo.iam.managed-policies.md) ao Elastic Beanstalk.

## Criar uma função vinculada ao serviço para o Elastic Beanstalk
<a name="create-service-linked-role-managedupdates"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria um ambiente do Elastic Beanstalk com a sua respectiva API, habilita atualizações gerenciadas e especifica `AWSServiceRoleForElasticBeanstalkManagedUpdates` como o valor para a opção `ServiceRoleForManagedUpdates` do namespace `aws:elasticbeanstalk:managedactions`, o Elastic Beanstalk cria a função novamente vinculada ao serviço para você. 

Quando o Elastic Beanstalk tenta AWSService RoleForElasticBeanstalkManagedUpdates criar a função vinculada ao serviço para sua conta ao criar um ambiente, você deve ter a permissão. `iam:CreateServiceLinkedRole` Se você não tiver essa permissão, ocorrerá falha na criação do ambiente e você verá uma mensagem explicando o problema.

Como alternativa, outro usuário com permissão para criar funções vinculadas ao serviço pode usar o IAM para pré-criá-las com antecedência. Você poderá criar seu ambiente, mesmo sem ter a permissão `iam:CreateServiceLinkedRole`.

Você (ou outro usuário) pode usar o console do IAM para criar uma função vinculada ao serviço com o caso de uso **Elastic Beanstalk Managed Updates (Atualizações gerenciadas do Elastic Beanstalk)**. Na CLI ou na API do IAM, crie uma função vinculada ao serviço com o nome de serviço `managedupdates.elasticbeanstalk.amazonaws.com`. Para obter mais informações, consulte [Criar uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) no *Guia do usuário do IAM*. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria um ambiente do Elastic Beanstalk com a sua respectiva API, habilita atualizações gerenciadas e especifica `AWSServiceRoleForElasticBeanstalkManagedUpdates` como o valor para a opção `ServiceRoleForManagedUpdates` do namespace `aws:elasticbeanstalk:managedactions`, o Elastic Beanstalk cria novamente a função novamente vinculada ao serviço para você. 

## Editar uma função vinculada ao serviço para o Elastic Beanstalk
<a name="edit-service-linked-role-managedupdates"></a>

O Elastic Beanstalk não permite que você edite a função vinculada ao serviço. AWSService RoleForElasticBeanstalkManagedUpdates Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluir uma função vinculada a serviço para o Elastic Beanstalk
<a name="delete-service-linked-role-managedupdates"></a>

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.

### Limpar um perfil vinculado ao serviço
<a name="service-linked-role-review-before-delete-managedupdates"></a>

Para poder usar o IAM para excluir uma função vinculada ao serviço, primeiro é necessário confirmar se os ambientes com atualizações gerenciadas habilitadas do Elastic Beanstalk estão usando uma função de serviço diferente ou se foram encerrados.

**nota**  
Se o serviço Elastic Beanstalk estiver usando a função vinculada ao serviço quando você tentar encerrar os ambientes, o encerramento poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

**Para encerrar um ambiente do Elastic Beanstalk que usa o (console) AWSService RoleForElasticBeanstalkManagedUpdates**

1. Abra o console do [Elastic](https://console.aws.amazon.com/elasticbeanstalk) Beanstalk e, **na** lista Regiões, selecione sua. Região da AWS

1. No painel de navegação, selecione **Ambientes** e selecione o nome do ambiente na lista.

1. Escolha **Actions** e, em seguida, **Terminate Environment**.

1. Use a caixa de diálogo na tela para confirmar o encerramento do ambiente.

Consulte [**eb terminate**](eb3-terminate.md) para obter detalhes sobre como encerrar um ambiente do Elastic Beanstalk usando a CLI do EB.

Consulte [TerminateEnvironment](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_TerminateEnvironment.html)para obter detalhes sobre como encerrar um ambiente do Elastic Beanstalk usando a API.

### Excluir manualmente o perfil vinculado ao serviço
<a name="slr-manual-delete-managedupdates"></a>

Use o console do IAM, a CLI do IAM ou a API do IAM para excluir a função vinculada ao AWSService RoleForElasticBeanstalkManagedUpdates serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

## Regiões compatíveis com funções vinculadas ao serviço do Elastic Beanstalk
<a name="slr-regions-managedupdates"></a>

O Elastic Beanstalk é compatível com funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte [Endpoints e cotas do AWS Elastic Beanstalk](https://docs.aws.amazon.com/general/latest/gr/elasticbeanstalk.html).