**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando funções vinculadas a serviços para AWS WAF
<a name="using-service-linked-roles"></a>

Esta seção explica como usar funções vinculadas a serviços para dar AWS WAF acesso aos recursos em sua AWS conta.

AWS WAF usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. AWS WAF As funções vinculadas ao serviço são predefinidas AWS WAF e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome. 

Uma função vinculada ao serviço facilita a configuração AWS WAF porque você não precisa adicionar manualmente as permissões necessárias. AWS WAF define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só AWS WAF pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões. Essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

É possível excluir uma função vinculada ao serviço somente depois de excluir os recursos relacionados da função. Isso protege seus AWS WAF recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com perfis vinculados a serviços, consulte [Serviços da AWS compatíveis com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que contenham **Sim** na coluna **Service-Linked Role**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

## Permissões de função vinculadas ao serviço para AWS WAF
<a name="slr-permissions"></a>

AWS WAF usa a função vinculada ao serviço `AWSServiceRoleForWAFV2Logging` para gravar registros no Amazon Data Firehose. Essa função é usada somente se você habilitar o login AWS WAF. Para obter informações sobre registro em log, consulte [Registrando o tráfego do pacote de AWS WAF proteção (Web ACL)](logging.md).

Essa função vinculada ao serviço é anexada à política AWS gerenciada. `WAFV2LoggingServiceRolePolicy` Para saber mais sobre a política gerenciada , consulte [AWS política gerenciada: WAFV2 LoggingServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-WAFV2LoggingServiceRolePolicy).

O perfil vinculado ao serviço `AWSServiceRoleForWAFV2Logging` confia no serviço `wafv2.amazonaws.com` para presumir o perfil. 

As políticas de permissões da função AWS WAF permitem concluir as seguintes ações nos recursos especificados:
+ Ações do Amazon Data Firehose: `PutRecord` e `PutRecordBatch` nos recursos de fluxo de dados do Firehose com um nome que começa com `aws-waf-logs-`. Por exemplo, .`aws-waf-logs-us-east-2-analytics`
+ AWS Organizations ação: `DescribeOrganization` sobre os recursos das organizações da Organizations. 

[Veja a função completa vinculada ao serviço no console do IAM: AWSService RoleFor WAFV2 Logging.](https://console.aws.amazon.com/iam/home#/roles/details/AWSServiceRoleForWAFV2Logging)

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.

## Criação de uma função vinculada ao serviço para AWS WAF
<a name="create-slr"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você ativa o AWS WAF registro no Console de gerenciamento da AWS, ou faz uma `PutLoggingConfiguration` solicitação na AWS WAF CLI ou na AWS WAF API, AWS WAF cria a função vinculada ao serviço para você. 

Você deve ter a permissão `iam:CreateServiceLinkedRole` para habilitar o registro em log.

Se excluir essa função vinculada a serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você ativa o AWS WAF registro em log, AWS WAF cria a função vinculada ao serviço para você novamente. 

## Editando uma função vinculada ao serviço para AWS WAF
<a name="edit-slr"></a>

AWS WAF não permite que você edite a função `AWSServiceRoleForWAFV2Logging` vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluindo uma função vinculada ao serviço para AWS WAF
<a name="delete-slr"></a>

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.

**nota**  
Se o AWS WAF serviço estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

**Para excluir AWS WAF recursos usados pelo `AWSServiceRoleForWAFV2Logging`**

1. No AWS WAF console, remova o registro em log de cada Web ACL. Para obter mais informações, consulte [Registrando o tráfego do pacote de AWS WAF proteção (Web ACL)](logging.md).

1. Usando a API ou a CLI, envie uma solicitação `DeleteLoggingConfiguration` para cada web ACL que tem o registro em log habilitado. Para saber mais, consulte [Referência de API do AWS WAF](https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html).

**Como excluir manualmente o perfil vinculado ao serviço usando o IAM**

Use o console, a CLI ou a API do IAM para excluir a função vinculada ao serviço `AWSServiceRoleForWAFV2Logging`. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

## Regiões suportadas para funções vinculadas a AWS WAF serviços
<a name="slr-regions"></a>

AWS WAF suporta o uso de funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para saber mais, consulte [Endpoints e cotas do AWS WAF](https://docs.aws.amazon.com/general/latest/gr/waf.html).