As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perfis vinculados a serviços para dados de alocação de custos divididos

Os dados de alocação de custos divididos usam funções AWS vinculadas ao serviço Identity and Access Management (IAM). Uma função vinculada a serviços é um tipo exclusivo de IAM função vinculada diretamente aos dados de alocação de custos divididos. As funções vinculadas ao serviço são predefinidas por dados de alocação de custos divididos e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Um perfil vinculado ao serviço facilita a configuração dos dados de alocação de custos divididos porque você não precisa adicionar manualmente as permissões necessárias. A alocação de custos divididos define as permissões de seus perfis vinculados a serviços e, a menos que definido de outra forma, apenas a alocação de custos divididos pode assumir seus perfis. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Permissões de perfil vinculado ao serviço para dados de alocação de custos divididos

Os dados de alocação de custos divididos usam a função vinculada ao serviço chamadaAWSServiceRoleForSplitCostAllocationData, que permite o acesso a AWS serviços e recursos usados ou gerenciados por dados de alocação de custos divididos.

O perfil vinculado ao serviço AWSServiceRoleForSplitCostAllocationData confia no serviço split-cost-allocation-data.bcm.amazonaws.com para presumir o perfil.

A política de permissões de perfil, SplitCostAllocationDataServiceRolePolicy, permite que os dados de alocação de custos divididos realizem as seguintes ações nos recursos especificados:

Para obter mais informações, consulte Permite que os dados de alocação de custos divididos chamem serviços necessários para o funcionamento do serviço.

Para ver os detalhes completos das permissões do perfil vinculado ao serviço SplitCostAllocationDataServiceRolePolicy, consulte SplitCostAllocationDataServiceRolePolicy no Guia de referência de políticas gerenciadas da AWS .

Você deve configurar permissões para permitir que uma IAM entidade (como usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAM usuário.

Criar o perfil vinculado ao serviço de dados de alocação de custos divididos

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você opta por usar dados de alocação de custos divididos, o serviço cria automaticamente um perfil vinculado ao serviço para você. Você pode habilitar dados de alocação de custos divididos por meio do console de gerenciamento de AWS custos. Para obter mais informações, consulte Habilitar dados de alocação de custos divididos.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, você poderá usar esse mesmo processo para recriar o perfil em sua conta.

Editar o perfil vinculado ao serviço de dados de alocação de custos divididos

Não é possível editar o nome ou permissões do perfil vinculado ao serviço AWSServiceRoleForSplitCostAllocationData, pois diversas entidades podem referenciar a ele. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAM usuário.

Para permitir que uma IAM entidade edite a descrição da função vinculada ao AWSServiceRoleForSplitCostAllocationData serviço

Adicione a seguinte declaração à política de permissões da IAM entidade que precisa editar a descrição de uma função vinculada ao serviço.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/split-cost-allocation-data.bcm.amazonaws.com/AWSServiceRoleForSplitCostAllocationData",
    "Condition": {"StringLike": {"iam:AWSServiceName": "split-cost-allocation-data.bcm.amazonaws.com"}}
}

Excluir o perfil vinculado ao serviço de dados de alocação de custos divididos

Se você não precisa mais usar os dados de alocação de custos divididos, recomendamos que exclua o perfil vinculado ao serviço AWSServiceRoleForSplitCostAllocationData. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida. Porém, para poder excluir manualmente o perfil vinculado ao serviço, você deve desabilitar os dados de alocação de custos divididos.

Para desabilitar os dados de alocação de custos divididos

Para obter mais informações sobre como desabilitar os dados de alocação de custos divididos, consulte Habilitar dados de alocação de custos divididos.

Para excluir manualmente a função vinculada ao serviço usando IAM

Use o IAM console, a interface de linha de AWS comando (AWS CLI) ou o AWS API para excluir a função AWSServiceRoleForSplitCostAllocationData vinculada ao serviço. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.

Regiões com suporte para perfis vinculados a serviços de dados de alocação de custos divididos

Os dados de alocação de custos divididos oferecem suporte ao uso de perfis vinculados a serviços em todas as regiões da AWS onde os dados de alocação de custos divididos estão disponíveis. Para obter mais informações, consulte endpoints AWS de serviço.