As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar funções vinculadas ao serviço do AWS Artifact
nota
O conteúdo desta página é aplicável apenas às AWS regiões comerciais e, atualmente, não se aplica AWS GovCloud (US) Regions a.
AWS Artifact usa funções vinculadas ao serviço AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. AWS Artifact As funções vinculadas ao serviço são predefinidas AWS Artifact e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.
Uma função vinculada ao serviço facilita a configuração AWS Artifact porque você não precisa adicionar manualmente as permissões necessárias. AWS Artifact define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só AWS Artifact pode assumir suas funções. As permissões definidas incluem as políticas de confiança e de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.
Você só pode excluir um perfil vinculado a serviço depois de excluir os recursos relacionados. Isso protege seus AWS Artifact recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.
Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS Serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.
Permissões de função vinculadas ao serviço para AWS Artifact
AWS Artifact usa a função vinculada ao serviço chamada AWSServiceRoleForArtifact— Permite AWS Artifact coletar informações sobre uma organização por meio de. AWS Organizations
A função AWSService RoleForArtifact vinculada ao serviço confia nos seguintes serviços para assumir a função:
-
artifact.amazonaws.com
A política de permissões de função nomeada AWSArtifact ServiceRolePolicy AWS Artifact permite concluir as seguintes ações no organizations recurso.
-
DescribeOrganization -
DescribeAccount -
ListAccounts -
ListAWSServiceAccessForOrganization
Criação de uma função vinculada ao serviço para AWS Artifact
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você acessa a guia Contratos da organização em uma conta de gerenciamento da organização e escolhe o link Começar no AWS Management Console, AWS Artifact cria a função vinculada ao serviço para você.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você acessa a guia Contratos da organização em uma conta de gerenciamento da organização e escolhe o link Começar, AWS Artifact cria a função vinculada ao serviço para você novamente.
Editando uma função vinculada ao serviço para AWS Artifact
AWS Artifact não permite que você edite a função AWSService RoleForArtifact vinculada ao serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.
Excluindo uma função vinculada ao serviço para AWS Artifact
Se você não precisar mais usar um atributo ou serviço que exija uma função vinculada a um serviço, recomendamos que você exclua essa função. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de exclui-la manualmente.
nota
Se o AWS Artifact serviço estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
Para excluir AWS Artifact recursos usados pelo AWSService RoleForArtifact
-
Visite a tabela “Acordos da Organização” no console AWS Artifact
-
Encerrar quaisquer contratos ativos da organização
Como excluir manualmente o perfil vinculado ao serviço usando o IAM
Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSService RoleForArtifact vinculada ao serviço. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.
Regiões suportadas para funções vinculadas a AWS Artifact serviços
AWS Artifact não oferece suporte ao uso de funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Você pode usar a AWSService RoleForArtifact função nas seguintes regiões.
| Nome da região | Identidade da região | Support em AWS Artifact |
|---|---|---|
| Leste dos EUA (Norte da Virgínia) | us-east-1 | Sim |
| Leste dos EUA (Ohio) | us-east-2 | Não |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | Não |
| Oeste dos EUA (Oregon) | us-west-2 | Sim |
| África (Cidade do Cabo) | af-south-1 | Não |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | Não |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | Não |
| Ásia-Pacífico (Mumbai) | ap-south-1 | Não |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | Não |
| Ásia-Pacífico (Seul) | ap-northeast-2 | Não |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | Não |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | Não |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | Não |
| Canadá (Central) | ca-central-1 | Não |
| Europa (Frankfurt) | eu-central-1 | Não |
| Europa (Irlanda) | eu-west-1 | Não |
| Europa (Londres) | eu-west-2 | Não |
| Europa (Milão) | eu-south-1 | Não |
| Europa (Paris) | eu-west-3 | Não |
| Europa (Estocolmo) | eu-north-1 | Não |
| Oriente Médio (Barém) | me-south-1 | Não |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | Não |
| América do Sul (São Paulo) | sa-east-1 | Não |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 | Não |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 | Não |
