Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Servicebezogene Rollen für Cost Optimization Hub
<a name="cost-optimization-hub-SLR"></a>

Cost Optimization Hub verwendet [dienstverknüpfte](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Rollen für AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Cost Optimization Hub verknüpft ist. Servicebezogene Rollen sind von Cost Optimization Hub vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle erleichtert die Einrichtung von Cost Optimization Hub, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Cost Optimization Hub definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Cost Optimization Hub seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter [AWS -Services, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Suchen Sie nach den Services, für die **Yes **(Ja) in der Spalte **Service-Linked Role** (Serviceverknüpfte Rolle) angegeben ist. Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

## Berechtigungen für dienstbezogene Rollen für Cost Optimization Hub
<a name="cost-optimization-hub-SLR-permissions"></a>

Cost Optimization Hub verwendet die angegebene dienstbezogene Rolle`AWSServiceRoleForCostOptimizationHub`, die den Zugriff auf AWS Dienste und Ressourcen ermöglicht, die von Cost Optimization Hub verwendet oder verwaltet werden.

Die serviceverknüpfte Rolle `AWSServiceRoleForCostOptimizationHub` vertraut dem Service `cost-optimization-hub.bcm.amazonaws.com`, sodass dieser die Rolle annehmen kann.

Die Richtlinie für Rollenberechtigungen ermöglicht es Cost Optimization Hub, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen: `CostOptimizationHubServiceRolePolicy`
+ Organisationen: DescribeOrganization
+ Organisationen: ListAccounts
+ Organisationen: Liste AWSService AccessForOrganization
+ Organisationen: ListParents
+ Organisationen: DescribeOrganizationalUnit
+ Organisationen: ListDelegatedAdministrators
+ ce: ListCostAllocationTags
+ ce: GetCostAndUsage
+ ce: GetDimensionValues

Weitere Informationen finden Sie unter [Ermöglicht es Cost Optimization Hub, Dienste aufzurufen, die für den Betrieb des Dienstes erforderlich sind](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM).

Die vollständigen Informationen zu den Berechtigungen der dienstbezogenen Rolle `CostOptimizationHubServiceRolePolicy` finden Sie [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)im *Referenzhandbuch für AWS verwaltete Richtlinien.*

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Serviceverknüpfte Rollenberechtigung](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.

## Erstellung der serviceverknüpften Rolle im Cost Optimization Hub
<a name="cost-optimization-hub-create-SLR"></a>

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie Cost Optimization Hub aktivieren, erstellt der Service automatisch die dienstverknüpfte Rolle für Sie. Sie können Cost Optimization Hub über die AWS Cost Management Console oder über die API oder AWS CLI aktivieren. Weitere Informationen finden Sie unter Cost Optimization Hub aktivieren in diesem Benutzerhandbuch.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.

## Bearbeiten der serviceverknüpften Rolle des Cost Optimization Hub
<a name="cost-optimization-hub-edit-SLR"></a>

Sie können den Namen oder die Berechtigungen der `AWSServiceRoleForCostOptimizationHub` serviceverknüpften Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role).

**So ermöglichen Sie einer IAM-Entität, die Beschreibung der serviceverknüpften Rolle zu bearbeiten `AWSServiceRoleForCostOptimizationHub`**

Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für die IAM-Entität hinzu, die die Beschreibung einer serviceverknüpften Rolle bearbeiten soll.

```
{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
    "Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}
```

## Löschen der serviceverknüpften Rolle im Cost Optimization Hub
<a name="cost-optimization-hub-delete-SLR"></a>

Wenn Sie Cost Optimization Hub nicht mehr verwenden müssen, empfehlen wir Ihnen, die `AWSServiceRoleForCostOptimizationHub` dienstverknüpfte Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die serviceverknüpfte Rolle jedoch manuell löschen können, müssen Sie sich von Cost Optimization Hub abmelden.

**Um sich vom Cost Optimization Hub abzumelden**

Informationen zur Deaktivierung von Cost Optimization Hub finden Sie unter [Abmeldung von Cost Optimization](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html#coh-opt-out) Hub.

**So löschen Sie die serviceverknüpfte Rolle mit IAM**

Verwenden Sie die IAM-Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder die AWS API, um die `AWSServiceRoleForCostOptimizationHub` serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Leitfaden*.

## Unterstützte Regionen für serviceverknüpfte Rollen im Cost Optimization Hub
<a name="cost-optimization-hub-SLR-regions"></a>

Der Cost Optimization Hub unterstützt die Verwendung von dienstbezogenen Rollen in allen AWS Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Service-Endpunkte.