Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Servicebezogene Rollen für Benutzerattribute für die Kostenzuweisung
Benutzerattribute für die Kostenzuweisung verwenden dienstverknüpfte Rollen in AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, die für die Kostenzuweisung direkt mit Benutzerattributen verknüpft ist. Servicebezogene Rollen sind anhand von Benutzerattributen für die Kostenzuweisung vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine dienstbezogene Rolle erleichtert die Einrichtung von Benutzerattributen für die Kostenzuweisung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Benutzerattribute für die Kostenzuweisung definieren die Berechtigungen der zugehörigen dienstbezogenen Rolle. Sofern nicht anders definiert, können nur Benutzerattribute für die Kostenzuweisung diese Rolle übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS -Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Yes (Ja) in der Spalte Service-Linked Role (Serviceverknüpfte Rolle) angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Dienstbezogene Rollenberechtigungen für Benutzerattribute für die Kostenzuweisung
Benutzerattribute für die Kostenzuweisung verwenden die dienstbezogene Rolle namedAWSServiceRoleForUserAttributeCostAllocation, die Benutzerattributen für die Kostenzuweisung Berechtigungen zum Lesen von Benutzerattributen aus AWS IAM Identity Center in Ihrem Namen erteilt.
Die serviceverknüpfte Rolle AWSServiceRoleForUserAttributeCostAllocation vertraut dem Service user-attribute-cost-allocation-data.amazonaws.com, sodass dieser die Rolle annehmen kann.
Die serviceverknüpfte Rolle verwendet zwei Arten von Richtlinien:
-
Inline-Rollenberechtigungsrichtlinie: Enthält die Berechtigungen, die Benutzerattributen für die Kostenzuweisung den Zugriff auf Benutzerinformationen aus Ihrer AWS IAM Identity Center-Instanz über Identity Store ermöglichen. APIs Diese Richtlinie umfasst die erforderlichen KMS-Berechtigungen, wenn Kunden ihre Identity Center-Daten verschlüsseln, und ist auf Ihr spezifisches Konto und Ihre Identity Center-Instanz beschränkt.
-
AWS verwaltete Richtlinie (AWSUserAttributeCostAllocationPolicy): Stellt dem Dienst zusätzliche Berechtigungen zum Abrufen der dienstbezogenen Rolle für den internen Gebrauch bereit.
Weitere Informationen zu Aktualisierungen der AWSUser AttributeCostAllocationPolicy verwalteten Richtlinie finden Sie unter AWS Verwaltete Richtlinien für AWS Billing and Cost Management.
Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Dienstbezogene Rollenberechtigungen.
Benutzerattribute für die serviceverknüpfte Rolle „Kostenzuweisung“ erstellen
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie Benutzerattribute für die Kostenzuweisung in der AWS Cost Management-Konsole aktivieren, erstellt der Service automatisch die dienstbezogene Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie Benutzerattribute für die Kostenzuweisung aktivieren, erstellt der Service die servicebezogene Rolle erneut für Sie.
Bearbeitung der Benutzerattribute für die dienstbezogene Rolle „Kostenzuweisung“
Sie können den Namen oder die Berechtigungen der AWSServiceRoleForUserAttributeCostAllocation serviceverknüpften Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Bearbeiten einer serviceverknüpften Rolle.
Löschen der Benutzerattribute für die servicebezogene Rolle „Kostenzuweisung“
Wenn Sie Benutzerattribute nicht mehr für die Kostenzuweisung verwenden müssen, empfehlen wir Ihnen, die AWSServiceRoleForUserAttributeCostAllocation dienstbezogene Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die serviceverknüpfte Rolle jedoch manuell löschen können, müssen Sie zunächst die Benutzerattribute für die Kostenzuweisung deaktivieren.
Bereinigen der serviceverknüpften Rolle
Bevor Sie IAM zum Löschen der dienstbezogenen Rolle verwenden können, müssen Sie zunächst die Benutzerattribute für die Kostenzuweisung deaktivieren, indem Sie alle Benutzerattribute in den Benutzerattributen für die Kostenzuweisung deaktivieren.
Manuelles Löschen der serviceverknüpften Rolle
Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die serviceverknüpfte Rolle zu löschen. AWSServiceRoleForUserAttributeCostAllocation Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.
Unterstützte Regionen für Benutzerattribute für servicebezogene Rollen zur Kostenzuweisung
Benutzerattribute für die Kostenzuweisung unterstützen die Verwendung von dienstbezogenen Rollen in allen AWS Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Service-Endpunkte.
