As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar perfis vinculados ao serviço para o Explorador de Recursos
<a name="security_iam_service-linked-roles"></a>

Explorador de recursos da AWS usa AWS Identity and Access Management (IAM) funções [vinculadas ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente ao Resource Explorer. As funções vinculadas ao serviço são predefinidas pelo Resource Explorer e incluem todas as permissões que o serviço exige para ligar para outras pessoas Serviços da AWS em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Explorador de Recursos porque você não tem que adicionar as permissões necessárias manualmente. O Explorador de Recursos define as permissões dos perfis vinculados ao serviço e, exceto se definido de outra forma, somente o Explorador de Recursos pode assumir seus perfis. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser atribuída a nenhuma outra IAM entidade.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte [AWS serviços que funcionam com IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) no Guia do *IAMusuário*. Procure os serviços com **Sim** na coluna **Perfis vinculados ao serviço**. Escolha um **Sim** com um link para visualizar a documentação da função vinculada a esse serviço.

## Permissões de perfil vinculado ao serviço para o Explorador de Recursos
<a name="slr-permissions"></a>

O Explorador de Recursos usa o perfil vinculado ao serviço denominado `AWSServiceRoleForResourceExplorer`. Essa função concede permissões ao serviço Resource Explorer para visualizar recursos e AWS CloudTrail eventos Conta da AWS em seu nome e indexar esses recursos para apoiar a pesquisa.

O perfil vinculado ao serviço do `AWSServiceRoleForResourceExplorer` só confia no serviço com a seguinte entidade principal para assumir o perfil:
+ `resource-explorer-2.amazonaws.com`

A política de permissões de função denominada AWSResourceExplorerServiceRolePolicy permite que o Resource Explorer tenha acesso somente de leitura para recuperar nomes e propriedades de recursos compatíveis. AWS Para ver os serviços e recursos compatíveis com o Explorador de Recursos, consulte [Tipos de recursos que você pode pesquisar com o Explorador de Recursos](https://docs.aws.amazon.com/resource-explorer/latest/userguide/supported-resource-types.html). Para obter a lista completa de todas as ações que essa função pode executar, você pode visualizar a `[AWSResourceExplorerServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSResourceExplorerServiceRolePolicy)` política no IAM console.

Um principal é uma IAM entidade, como um usuário, grupo ou função. Se você permitir que o Explorador de Recursos crie o perfil vinculado ao serviço para você quando ele criar o índice na primeira região da conta, a entidade principal que está realizando a tarefa só precisará das permissões requeridas para criar o índice do Explorador de Recursos. Para criar a função vinculada ao serviço manualmente usandoIAM, o diretor que executa a tarefa deve ter permissão para criar uma função vinculada ao serviço. Para obter mais informações, consulte [Permissões de funções vinculadas ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no Guia do *IAMusuário*.

## Criar um perfil vinculado ao serviço para o Explorador de Recursos
<a name="create-slr"></a>

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você ativa o Resource Explorer no Console de gerenciamento da AWS, ou executa o primeiro [CreateIndex](https://docs.aws.amazon.com/resource-explorer/latest/apireference/API_CreateIndex.html) Região da AWS em sua conta usando o AWS CLI ou um AWS API, o Resource Explorer cria a função vinculada ao serviço para você. 

Se você excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, poderá usar esse mesmo processo para recriar o perfil na sua conta. Quando você está [RegisterResourceExplorer](https://docs.aws.amazon.com/resource-explorer/latest/apireference/API_RegisterResourceExplorer.html)na primeira região da sua conta, o Resource Explorer cria a função vinculada ao serviço para você novamente. 

## Editar um perfil vinculado ao serviço para o Explorador de Recursos
<a name="edit-slr"></a>

O Explorador de Recursos não permite que você edite o perfil vinculado a serviço `AWSServiceRoleForResourceExplorer`. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte [Edição de uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no Guia do *IAMusuário*.

## Excluir um perfil vinculado ao serviço do Explorador de Recursos
<a name="delete-slr"></a>

Você pode usar o IAM console AWS CLI, o ou o AWS API para excluir manualmente a função vinculada ao serviço. Para fazer isso, primeiro você deve remover os índices do Resource Explorer de cada parte da sua conta e, Região da AWS em seguida, excluir manualmente a função vinculada ao serviço.

**nota**  
Se o serviço do Explorador de Recursos estiver usando o perfil quando você tentar excluir os recursos, poderá ocorrer uma falha na exclusão. Se isso acontecer, certifique-se de que todos os índices de todas as regiões sejam excluídos, espere alguns minutos e tente a operação novamente.

**Para excluir manualmente a função vinculada ao serviço usando IAM**

Use o IAM console AWS CLI, o ou o AWS API para excluir a função `AWSServiceRoleForResourceExplorer` vinculada ao serviço. *Para obter mais informações, consulte [Excluindo uma função vinculada ao serviço no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) do IAM usuário.*

## Regiões compatíveis com os perfis vinculados ao serviço do Explorador de Recursos
<a name="slr-regions"></a>

O Explorador de Recursos é compatível com perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte [AWS service (Serviço da AWS) endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) na *Referência geral da Amazon Web Services*.