Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Roles vinculados a servicios para el Centro de optimización de costos

Cost Optimization Hub utiliza AWS funciones vinculadas al servicio Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo de IAM rol único que está vinculado directamente a Cost Optimization Hub. Los roles vinculados al servicio están predefinidos por Cost Optimization Hub e incluyen todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre.

Un rol vinculado a un servicio facilita la configuración del Centro de optimización de costos porque no tiene que añadir manualmente los permisos necesarios. El Centro de optimización de costos define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo el Centro de optimización de costos puede asumir sus roles. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS los servicios que funcionan con ellas IAM y busque los servicios con la palabra Sí en la columna Función vinculada al servicio. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de roles vinculados a servicios del Centro de optimización de costos

El Centro de optimización de costos usa el rol vinculado al servicio denominado AWSServiceRoleForCostOptimizationHub, que permite el acceso a los servicios y recursos de AWS que usa o administra el Centro de optimización de costos.

El rol vinculado a servicios AWSServiceRoleForCostOptimizationHub confía en el servicio cost-optimization-hub.bcm.amazonaws.com para asumir el rol.

La política de permisos del rol denominada CostOptimizationHubServiceRolePolicy permite que el Centro de optimización de costos complete las siguientes acciones en los recursos especificados:

Para obtener más información, consulte Permiso para que el Centro de optimización de costos llame a los servicios necesarios para que el servicio funcione.

Para ver todos los detalles de los permisos de la función vinculada al servicioCostOptimizationHubServiceRolePolicy, consulte la Guía CostOptimizationHubServiceRolePolicyde referencia de políticas AWS gestionadas.

Debe configurar los permisos para permitir que una IAM entidad (como un usuario, un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del usuario. IAM

Creación del rol vinculado a servicios del Centro de optimización de costos

No necesita crear manualmente un rol vinculado a servicios. Cuando active el Centro de optimización de costos, el servicio crea automáticamente el rol vinculado al servicio para usted. Puede activar Cost Optimization Hub a través de la consola de administración de AWS costos o mediante el API comando o. AWS CLI Para obtener más información, consulte “Activar el Centro de optimización de costos” en esta guía del usuario.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.

Edición del rol vinculado a servicios del Centro de optimización de costos

Dado que varias entidades pueden hacer referencia al rol vinculado al servicio denominado AWSServiceRoleForCostOptimizationHub, no puede cambiar su nombre después de crearlo. Sin embargo, puede editar la descripción del rol utilizandoIAM. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAM usuario.

Para permitir que una IAM entidad edite la descripción del rol vinculado al servicio AWSServiceRoleForCostOptimizationHub

Añada la siguiente declaración a la política de permisos de la IAM entidad que necesite editar la descripción de un rol vinculado al servicio.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
    "Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}

Eliminación del rol vinculado a servicios del Centro de optimización de costos

Si ya no usa el Centro de optimización de costos, le recomendamos que elimine el rol vinculado al servicio AWSServiceRoleForCostOptimizationHub. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa. Sin embargo, antes de poder eliminar manualmente el rol vinculado al servicio, debe desactivar el Centro de optimización de costos.

Para desactivar el Centro de optimización de costos:

Para obtener información sobre cómo desactivar el Centro de optimización de costos, consulte Desactivación del Centro de optimización de costos.

Para eliminar manualmente el rol vinculado al servicio mediante IAM

Utilice la IAM consola, la interfaz de línea de AWS comandos (AWS CLI) o la AWS API para eliminar el rol vinculado al AWSServiceRoleForCostOptimizationHub servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM

Regiones admitidas para los roles vinculados a servicios del Centro de optimización de costos

El Centro de optimización de costos admite el uso de roles vinculados a servicios en todas las regiones de AWS en las que el servicio esté disponible. Para obtener más información, consulte los puntos finales del AWS servicio.