As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando a função vinculada ao serviço para mudança automática zonal no ARC
<a name="using-service-linked-roles-zonal-autoshift"></a>

O deslocamento automático zonal no Amazon Application Recovery Controller usa uma função vinculada ao [serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a um serviço — nesse caso, ARC. A função vinculada ao serviço é predefinida pelo ARC e inclui todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome para fins específicos. 

Uma função vinculada ao serviço facilita a configuração do ARC porque você não precisa adicionar manualmente as permissões necessárias. O ARC define as permissões para a função vinculada ao serviço e, a menos que seja definido de outra forma, somente o ARC pode assumir suas funções. As permissões definidas incluem as políticas de confiança e de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

Você só pode excluir um perfil vinculado a serviço depois de excluir os recursos relacionados. Isso protege seus recursos de mudança automática zonal do ARC porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com perfis vinculados a serviços, consulte [Serviços da AWS compatíveis com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure serviços que tenham **Sim** na coluna de **Perfil vinculado ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

## Permissões de função vinculadas ao serviço para AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2"></a>

O ARC usa a função vinculada ao serviço chamada **AWSServiceRoleForZonalAutoshiftPracticeRun**para fazer o seguinte:
+ Monitore os CloudWatch alarmes e Health Dashboard eventos de clientes da Amazon fornecidos pelo cliente para ensaios
+ Gerenciar execuções práticas (mudanças de zona práticas)

Esta seção descreve as permissões para o perfil vinculado ao serviço e as informações sobre como criar, editar e excluir o perfil.

### Permissões de função vinculadas ao serviço para AWSService RoleForZonalAutoshiftPracticeRun
<a name="slr-permissions-slr2-permissions"></a>

Esse perfil vinculado ao serviço usa a política gerenciada `AWSZonalAutoshiftPracticeRunSLRPolicy`. 

A função vinculada ao serviço **AWSServiceRoleForZonalAutoshiftPracticeRun** confia no seguinte serviço para assumir a função:
+ `practice-run.arc-zonal-shift.amazonaws.com`

Para visualizar as permissões para esta política, consulte [AWSZonalAutoshiftPracticeRunSLRPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSZonalAutoshiftPracticeRunSLRPolicy.html) na *Referência de políticas gerenciadas pela AWS *.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte [Permissões de perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do usuário do IAM*.

### Criando a função **AWSServiceRoleForZonalAutoshiftPracticeRun**vinculada ao serviço para ARC
<a name="create-slr2"></a>

Você não precisa criar manualmente a função vinculada a serviço **AWSServiceRoleForZonalAutoshiftPracticeRun**. Quando você cria a configuração da primeira execução prática no Console de gerenciamento da AWS, no ou em um AWS SDK AWS CLI, o ARC cria a função vinculada ao serviço para você. 

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria a configuração da primeira execução prática, o ARC cria a função vinculada ao serviço para você novamente. 

### Editando a função **AWSServiceRoleForZonalAutoshiftPracticeRun**vinculada ao serviço para ARC
<a name="edit-slr"></a>

O ARC não permite que você edite a função **AWSServiceRoleForZonalAutoshiftPracticeRun**vinculada ao serviço. Depois de criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois outras entidades podem fazer referência a ele. No entanto, será possível editar a descrição da função usando o IAM. Para obter mais informações, consulte [Editar um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

### Excluindo a função **AWSServiceRoleForZonalAutoshiftPracticeRun**vinculada ao serviço para ARC
<a name="delete-slr"></a>

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de um perfil vinculado ao serviço antes de excluí-lo manualmente.

Depois de desativar o deslocamento automático, você poderá excluir a função vinculada ao **AWSServiceRoleForZonalAutoshiftPracticeRun**serviço. Para obter mais informações sobre o recurso de mudança automática, consulte [Mudança de zona no ARC](arc-zonal-shift.md). 

**nota**  
Se o serviço ARC estiver usando a função quando você tentar excluir os recursos, a exclusão da função de serviço poderá falhar. Se isso acontecer, espere alguns minutos e tente excluir o perfil novamente.

**Como excluir manualmente o perfil vinculado ao serviço usando o IAM**

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSService RoleForZonalAutoshiftPracticeRun vinculada ao serviço. Para obter mais informações, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

## Atualizações na função vinculada ao serviço ARC para deslocamento automático zonal
<a name="security-iam-awsmanpol-zonal-autoshift-updates"></a>

Para atualizações das políticas AWS gerenciadas para as funções vinculadas ao serviço ARC, consulte a [tabela de atualizações de políticas AWS gerenciadas](security-iam-awsmanpol.md#security-iam-awsmanpol-arc-updates) para ARC. Você também pode se inscrever para receber alertas automáticos de RSS na [página de histórico do documento](doc-history.md) ARC.