Permissões de função vinculada ao serviço para o Amazon IVS Criação de uma função vinculada ao serviço para Amazon IVS Edição de uma função vinculada ao serviço do Amazon IVS Exclusão de uma função vinculada ao serviço do Amazon IVS Regiões com suporte a funções vinculadas a serviço do Amazon IVS

Uso de funções vinculadas ao serviço para o Amazon IVS

O Amazon IVS usa funções vinculadas ao serviço do IAM. Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculado diretamente a um serviço da AWS. As funções vinculadas a serviços são predefinidas pelo Amazon IVS e incluem todas as permissões que o serviço requer para chamar outros produtos da AWS em seu nome.

Uma função vinculada ao serviço facilita a configuração do Amazon IVS porque você não precisa adicionar as permissões necessárias manualmente. O Amazon IVS define as permissões dos perfis vinculados ao serviço e somente o Amazon IVS pode assumir seus perfis. As permissões definidas incluem a política de confiança e a política de permissões, e essa política não pode ser anexada a nenhuma outra entidade do IAM.

Você poderá excluir um perfil vinculado ao serviço do IVS somente depois de excluir os recursos relacionados do IVS. Isso evita que você remova inadvertidamente a permissão do IVS para acessar os recursos da AWS associados ao perfil vinculado ao serviço.

Para obter informações sobre outros serviços que oferecem suporte aos perfis vinculados ao serviço, consulte Serviços da AWS que funcionam com o IAM e procure os serviços com Sim na coluna Perfil vinculado ao serviço. Escolha um Sim com um link para exibir a documentação da função vinculada a serviço desse serviço.

Permissões de função vinculada ao serviço para o Amazon IVS

O Amazon IVS usa a função vinculada ao serviço chamada AWSServiceRoleForIVSRecordToS3 para acessar buckets do Amazon S3 em nome de seus canais do Amazon IVS.

A função vinculada ao serviço AWSServiceRoleForAccessAnalyzer confia nos seguintes serviços para assumir a função:

ivs.amazonaws.com

A política de permissões da função permite que o Amazon IVS conclua as seguintes ações nos recursos especificados:

Ação: s3:PutObject em your Amazon S3 buckets

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou perfil) crie, edite ou exclua um perfil vinculado ao serviço. Para obter mais informações, consulte Permissões de função vinculada ao serviço no Guia do usuário do IAM.

Criação de uma função vinculada ao serviço para Amazon IVS

Você não precisa criar manualmente o perfil vinculado ao serviço para o IVS. O Amazon IVS a cria quando você cria um recurso de configuração de gravação no console do Amazon IVS, na AWS CLI ou na API da AWS. O perfil vinculado ao serviço é denominado AWSServiceRoleForIVSRecordToS3.

Importante

Essa função vinculada ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com essa função. Para saber mais, consulte Uma nova função apareceu na minha conta do IAM.

Se você excluir essa função vinculada ao serviço e precisar criá-la novamente, poderá usar esse mesmo processo para recriar a função em sua conta. Quando você cria um recurso de configuração de registro, o Amazon IVS cria a função vinculada ao serviço para você novamente.

Edição de uma função vinculada ao serviço do Amazon IVS

O Amazon IVS não permite que você edite a função vinculada ao serviço AWSServiceRoleForIVSRecordToS3. Depois que criar uma função vinculada ao serviço, você não poderá alterar o nome da função, pois várias entidades podem fazer referência a ela. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar uma função vinculada ao serviço no Guia do usuário do IAM.

Exclusão de uma função vinculada ao serviço do Amazon IVS

Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de excluí-la manualmente.

nota

Se o serviço do Amazon IVS estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para excluir os recursos do Amazon IVS usados pela função vinculada ao serviço AWSServiceRoleForIVSRecordToS3:

Use o Amazon IVS Console, a AWS CLI ou a API da AWS para remover a associação de configuração de registro de todos os canais e excluir todos os recursos de configuração de registro na região.

Como excluir manualmente a função vinculada ao serviço usando o IAM:

Use o console do IAM, a AWS CLI ou a API da AWS para excluir a função vinculada a serviço AWSServiceRoleForIVSRecordToS3. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Regiões com suporte a funções vinculadas a serviço do Amazon IVS

O Amazon IVS oferece suporte a funções vinculadas a serviços em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Endpoints de serviço do Amazon IVS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Politicas gerenciadas para o Amazon IVS

Registro em log e monitoramento