As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando funções vinculadas a serviços para MediaTailor
<a name="using-service-linked-roles"></a>

AWS Elemental MediaTailor usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. MediaTailor As funções vinculadas ao serviço são predefinidas MediaTailor e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome. 

Uma função vinculada ao serviço facilita a configuração MediaTailor porque você não precisa adicionar manualmente as permissões necessárias. MediaTailor define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só MediaTailor pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus MediaTailor recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com perfis vinculados a serviços, consulte [Serviços da AWS compatíveis com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que contenham **Sim** na coluna **Service-Linked Role**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

## Regiões suportadas para funções vinculadas a MediaTailor serviços
<a name="slr-regions"></a>

MediaTailor suporta o uso de funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para mais informações, consulte [Regiões e endpoints da AWS](https://docs.aws.amazon.com/general/latest/gr/mediatailor.html#mediatailor_region).

**Topics**
+ [Regiões suportadas para funções vinculadas a MediaTailor serviços](#slr-regions)
+ [Permissões de função vinculadas ao serviço para MediaTailor](slr-permissions.md)
+ [Criação de uma função vinculada ao serviço para MediaTailor](create-slr.md)
+ [Editando uma função vinculada ao serviço para MediaTailor](edit-slr.md)
+ [Excluindo uma função vinculada ao serviço para MediaTailor](delete-slr.md)

# Permissões de função vinculadas ao serviço para MediaTailor
<a name="slr-permissions"></a>

MediaTailor usa a função vinculada ao serviço chamada **AWSServiceRoleForMediaTailor**— MediaTailor usa essa função vinculada ao serviço para invocar CloudWatch para criar e gerenciar grupos de log, fluxos de log e eventos de log. Essa função vinculada ao serviço é anexada à seguinte política gerenciada: `AWSMediaTailorServiceRolePolicy`.

A função AWSService RoleForMediaTailor vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `mediatailor.amazonaws.com`

A política de permissões de função MediaTailor permite concluir as seguintes ações nos recursos especificados:
+ Ação: `logs:PutLogEvents` em `arn:aws:logs:*:*:log-group:/aws/MediaTailor/*:log-stream:*`
+ Ação: `logs:CreateLogStream, logs:CreateLogGroup, logs:DescribeLogGroups, logs:DescribeLogStreams` em `arn:aws:logs:*:*:log-group:/aws/MediaTailor/*`

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.

# Criação de uma função vinculada ao serviço para MediaTailor
<a name="create-slr"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você ativa o registro de sessão no Console de gerenciamento da AWS, no AWS Command Line Interface (AWS CLI) ou na AWS API, MediaTailor cria a função vinculada ao serviço para você. 

**Importante**  
Esse perfil vinculado ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com esse perfil. Além disso, se você estava usando o MediaTailor serviço antes de 15 de setembro de 2021, quando ele começou a oferecer suporte a funções vinculadas ao serviço, MediaTailor criou a AWSService RoleForMediaTailor função em sua conta. Para saber mais, consulte [Uma Nova Função Apareceu na minha Conta do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você pode usar esse mesmo processo para recriar a função na sua conta. Quando você ativa o registro de sessão, MediaTailor cria a função vinculada ao serviço para você novamente. 

Você também pode usar o console do IAM para criar um perfil vinculado ao serviço com o caso de uso **MediaTailor**. Na AWS CLI ou na AWS API, crie uma função vinculada ao serviço com o nome do `mediatailor.amazonaws.com` serviço. Para obter mais informações, consulte [Criar uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) no *Guia do usuário do IAM*. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.

# Editando uma função vinculada ao serviço para MediaTailor
<a name="edit-slr"></a>

MediaTailor não permite que você edite a função AWSService RoleForMediaTailor vinculada ao serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

# Excluindo uma função vinculada ao serviço para MediaTailor
<a name="delete-slr"></a>

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.

**nota**  
Se o MediaTailor serviço estiver usando a função quando você tentar limpar os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

**Para limpar MediaTailor os recursos usados pelo AWSService RoleForMediaTailor**
+ Antes de excluir a função vinculada ao serviço criada por MediaTailor para a configuração de registro, você deve primeiro *desativar* todas as configurações de registro em sua conta. Para desativar uma configuração de log, defina o valor da **porcentagem ativada** como **0**. Isso desativa todo o registro da sessão na configuração de reprodução correspondente. Para obter mais informações, consulte [Desativando uma configuração de log](log-configuration.md#deactivating-logging-configuration).

**Como excluir manualmente o perfil vinculado a serviço usando o IAM**

Use o console do IAM, o AWS Command Line Interface (AWS CLI) ou a AWS API para excluir a função AWSService RoleForMediaTailor vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.