As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como usar funções vinculadas a serviços para o User Subscriptions
O User Subscriptions usa funções vinculadas a serviços do AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de perfil do IAM vinculada diretamente ao User Subscriptions. As funções vinculadas a serviços são predefinidas pelo User Subscriptions e incluem todas as permissões que o serviço requer para chamar outros produtos da AWS em seu nome.
Uma função vinculada ao serviço facilita a configuração do User Subscriptions porque você não precisa adicionar as permissões necessárias manualmente. O User Subscriptions define as permissões dos perfis vinculados ao serviço. E, exceto se definido de outra forma, somente o User Subscriptions pode assumir os perfis. As permissões definidas incluem a política de confiança e a política de permissões, e essa política não pode ser anexada a nenhuma outra entidade do IAM.
Uma função vinculada ao serviço poderá ser excluída somente após excluir seus recursos relacionados. Isso protege seu User Subscriptions, pois não é possível remover inadvertidamente as permissões exigidas pelos recursos.
Para obter informações sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna Perfis vinculados aos serviços. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.
Permissões de função vinculada ao serviço para o User Subscriptions
O User Subscriptions usa a função vinculada a serviços chamada AWSServiceRoleForUserSubscriptions: fornece acesso para o User Subscriptions aos recursos do IAM Identity Center para atualizar automaticamente suas assinaturas.
A função vinculada ao serviço AWSServiceRoleForClientVPNConnections confia nos seguintes serviços para assumir a função:
-
user-subscriptions.amazonaws.com
A política de permissões de perfil chamada AWSMarketplaceLicenseManagementServiceRolePolicy permite que o User Subscriptions conclua as seguintes ações nos recursos especificados:
-
Ação:
identitystore:DescribeGroupem*Ação:
identitystore:DescribeUserem*Ação:
identitystore:IsMemberInGroupsem*Ação:
identitystore:ListGroupMembershipsem*Ação:
organizations:DescribeOrganizationem*Ação:
sso:DescribeApplicationem*Ação:
sso:DescribeInstanceem*Ação:
sso:ListInstancesem*
Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para ter mais informações, consulte Service-linked role permissions (Permissões de nível vinculado a serviços) no Guia do usuário do IAM.
Como criar uma função vinculada a serviços para o User Subscriptions
Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria uma assinatura de usuário no AWS Management Console, o User Subscriptions cria uma função vinculada ao serviço para você.
Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você atualiza as configurações, o User Subscriptions criará a função vinculada ao serviço para você novamente.
Também é possível usar o console do IAM ou a CLI da AWS para criar uma função vinculada ao serviço com o nome do serviço q.amazonaws.com. Para obter mais informações, consulte Criar uma função vinculada ao serviço no Manual do usuário do IAM. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.
Como editar uma função vinculada ao serviço para o User Subscriptions
O User Subscriptions não permite editar a função vinculada ao serviço AWSServiceRoleForAWSLicenseManagerMasterAccountRole. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para ter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.
Como excluir uma função vinculada ao serviço para assinaturas de usuário
Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de excluí-la manualmente.
nota
Se o serviço User Subscriptions estiver usando o perfil quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
Como excluir manualmente a função vinculada a serviço usando o IAM
Use o console do IAM, a AWS CLI ou a API da AWS para excluir a função vinculada ao serviço AWSServiceRoleforInternetMonitor. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.
Regiões compatíveis com perfis vinculados ao serviço de assinaturas de usuário
O Amazon Q Developer é compatível com perfis vinculados ao serviço em todas as regiões nas quais o serviço esteja disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.
O Amazon Q Developer não oferece suporte ao uso de perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Você pode usar o perfil AWSServiceRoleForUserSubscriptions nas regiões a seguir.
| Nome da região | Identidade da região | Support em assinaturas de usuários |
|---|---|---|
| Leste dos EUA (Norte da Virgínia) | us-east-1 | Sim |
| Oeste dos EUA (Oregon) | us-west-2 | Sim |
| Leste dos EUA (Norte da Virgínia) | us-east-1 | Sim |
| Leste dos EUA (Ohio) | us-east-2 | Sim |
| Leste dos EUA (Ohio) | us-east-2 | Sim |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | Sim |
| Ásia-Pacífico (Mumbai) | ap-south-1 | Sim |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | Sim |
| Ásia-Pacífico (Seul) | ap-northeast-2 | Sim |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | Sim |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | Sim |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | Sim |
| Canadá (Central) | ca-central-1 | Sim |
| Europa (Frankfurt) | eu-central-1 | Sim |
| Europa (Irlanda) | eu-west-1 | Sim |
| Europa (Londres) | eu-west-2 | Sim |
| Europa (Paris) | eu-west-3 | Sim |
| Europa (Estocolmo) | eu-north-1 | Sim |
| América do Sul (São Paulo) | sa-east-1 | Sim |
