As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usar perfis vinculados ao serviço para o Amazon Managed Service for Prometheus
[O Amazon Managed Service for Prometheus AWS Identity and Access Management usa funções vinculadas a serviços (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Um perfil vinculado ao serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao Amazon Managed Service for Prometheus. Os perfis vinculados ao serviço são predefinidos pelo Amazon Managed Service for Prometheus e incluem todas as permissões que o serviço precisa para chamar outros serviços da AWS em seu nome.
Um perfil vinculado ao serviço facilita a configuração do Amazon Managed Service for Prometheus porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Managed Service for Prometheus define as permissões dos perfis vinculados ao serviço e, exceto definido de outra forma, somente o Amazon Managed Service for Prometheus pode assumir os perfis. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
## Usar perfis para extrair métricas do EKS
Ao coletar métricas automaticamente usando o coletor gerenciado do Amazon Managed Service for Prometheus, a função AWSService RoleForAmazonPrometheusScraper vinculada ao serviço é usada para facilitar a configuração do coletor gerenciado, porque você não precisa adicionar manualmente as permissões necessárias. O Amazon Managed Service for Prometheus define as permissões e somente ele pode assumir o perfil.
Para obter informações sobre outros serviços que são compatíveis com perfis vinculados ao serviço, consulte [Serviços da AWS que funcionam com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure por serviços que indiquem **Sim** na coluna **Perfis vinculados ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado a esse serviço.
### Permissões de perfil vinculadas ao serviço para o Amazon Managed Service for Prometheus
O Amazon Managed Service for Prometheus usa uma função vinculada ao serviço nomeada com o prefixo **AWSServiceRoleForAmazonPrometheusScraper**para permitir que o Amazon Managed Service for Prometheus extraia automaticamente métricas em seus clusters do Amazon EKS.
A função AWSService RoleForAmazonPrometheusScraper vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `scraper.aps.amazonaws.com`
A política de permissões de função nomeada AmazonPrometheusScraperServiceRolePolicy permite que o Amazon Managed Service for Prometheus conclua as seguintes ações nos recursos especificados:
+ Ler e modificar a configuração de rede para se conectar à rede que contém o cluster do Amazon EKS.
+ Ler métricas de clusters do Amazon EKS e gravar métricas nos espaços de trabalho do Amazon Managed Service for Prometheus.
É necessário configurar permissões para permitir que usuários, grupos ou perfis criem um perfil vinculado ao serviço. Para obter mais informações, consulte [Service-linked role permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) (Permissões de nível vinculado a serviços) no *Guia do usuário do IAM*.
### Criar um perfil vinculado ao serviço para o Amazon Managed Service for Prometheus
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria uma instância de coletor gerenciada usando o Amazon EKS ou o Amazon Managed Service for Prometheus na, na ou na AWS API, Console de gerenciamento da AWS AWS CLI o Amazon Managed Service for Prometheus cria a função vinculada ao serviço para você.
**Importante**
Esse perfil vinculado ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com esse perfil. Para saber mais, consulte [Uma nova função apareceu no meu Conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria uma instância do coletor gerenciada usando o Amazon EKS ou o Amazon Managed Service for Prometheus, o Amazon Managed Service for Prometheus cria um perfil vinculado ao serviço para você novamente.
### Editar um perfil vinculado ao serviço para o Amazon Managed Service for Prometheus
O Amazon Managed Service para Prometheus não permite que você edite AWSService RoleForAmazonPrometheusScraper a função vinculada ao serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.
### Excluir um perfil vinculado ao serviço para o Amazon Managed Service for Prometheus
Você não precisa excluir manualmente a AWSService RoleForAmazonPrometheusScraper função. Quando você exclui todas as instâncias gerenciadas do coletor associadas à função na Console de gerenciamento da AWS, na ou na AWS API AWS CLI, o Amazon Managed Service for Prometheus limpa os recursos e exclui a função vinculada ao serviço para você.
### Regiões compatíveis com perfis vinculados ao serviço do Amazon Managed Service for Prometheus
O Amazon Managed Service for Prometheus é compatível com o uso de perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte [Regiões aceitas](what-is-Amazon-Managed-Service-Prometheus.md#AMP-supported-Regions).