As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perfis vinculados a serviços para o Hub de Otimização de Custos

O Cost Optimization Hub usa funções vinculadas ao serviço AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente ao Cost Optimization Hub. As funções vinculadas ao serviço são predefinidas pelo Cost Optimization Hub e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Hub de Otimização de Custos porque você não precisa adicionar as permissões necessárias manualmente. O Hub de Otimização de Custos define as permissões de perfis vinculados a serviços e, exceto se definido de outra forma, somente o Hub de Otimização de Custos pode assumir seus perfis. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Permissões de perfil vinculado ao serviço para o Hub de Otimização de Custos

O Hub de Otimização de Custos usa o perfil vinculado ao serviço chamado AWSServiceRoleForCostOptimizationHub, que permite o acesso aos serviços e recursos da AWS usados ou gerenciados pelo Hub de Otimização de Custos.

O perfil vinculado ao serviço AWSServiceRoleForCostOptimizationHub confia no serviço cost-optimization-hub.bcm.amazonaws.com para presumir o perfil.

A política de permissões de perfil, CostOptimizationHubServiceRolePolicy, permite que o Hub de Otimização de Custos conclua as seguintes ações nos recursos especificados:

Para obter mais informações, consulte Permite que o Hub de Otimização de Custos acesse os serviços necessários para que o serviço funcione.

Para ver os detalhes completos das permissões da função vinculada ao serviçoCostOptimizationHubServiceRolePolicy, consulte o Guia CostOptimizationHubServiceRolePolicyde referência de políticas AWS gerenciadas.

Você deve configurar permissões para permitir que uma IAM entidade (como usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAMusuário.

Criar o perfil vinculado ao serviço do Hub de Otimização de Custos

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você habilita o Hub de Otimização de Custos, o serviço cria automaticamente um perfil vinculado ao serviço para você. Você pode ativar o Cost Optimization Hub por meio do console de gerenciamento de AWS custos ou por meio do API ou AWS CLI. Para obter mais informações, consulte Habilitar o Hub de Otimização de Custos neste Guia do usuário.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, você poderá usar esse mesmo processo para recriar o perfil em sua conta.

Editar o perfil vinculado ao serviço do Hub de Otimização de Custos

Não é possível editar o nome ou permissões do perfil vinculado ao serviço AWSServiceRoleForCostOptimizationHub, pois diversas entidades podem referenciar a ele. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAM usuário.

Para permitir que uma IAM entidade edite a descrição da função vinculada ao AWSServiceRoleForCostOptimizationHub serviço

Adicione a seguinte declaração à política de permissões da IAM entidade que precisa editar a descrição de uma função vinculada ao serviço.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
    "Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}

Excluir o perfil vinculado ao serviço do Hub de Otimização de Custos

Se você não precisa mais usar o Hub de Otimização de Custos, recomendamos que exclua o perfil vinculado ao serviço AWSServiceRoleForCostOptimizationHub. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida. Porém, para poder excluir manualmente o perfil vinculado ao serviço, você deve desabilitar o Hub de Otimização de Custos.

Para desabilitar o Hub de Otimização de Custos

Para obter informações sobre como desabilitar o Hub de Otimização de Custos, consulte Desabilitar o Hub de Otimização de Custos.

Para excluir manualmente a função vinculada ao serviço usando IAM

Use o IAM console, a interface de linha de AWS comando (AWS CLI) ou o AWS API para excluir a função AWSServiceRoleForCostOptimizationHub vinculada ao serviço. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.

Regiões com suporte para perfis vinculados a serviços do Hub de Otimização de Custos

O Hub de Otimização de Custos oferece suporte a perfis vinculados a serviços em todas as regiões da AWS em que o serviço está disponível. Para obter mais informações, consulte endpoints AWS de serviço.