Permisos de roles vinculados a servicios para Compute Optimizer Automation Permisos de roles vinculados a servicios Creación de un rol vinculado a un servicio para la automatización de Compute Optimizer Edición de un rol vinculado a un servicio para Compute Optimizer Automation Eliminar un rol vinculado a un servicio para Compute Optimizer Automation Regiones compatibles con las funciones vinculadas al servicio de Compute Optimizer Automation

Uso de roles vinculados a servicios para la automatización

AWS Compute Optimizer utiliza los AWS Identity and Access Management roles vinculados al servicio (IAM) denominados. AWSService RoleForComputeOptimizerAutomation Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Compute Optimizer Automation. Compute Optimizer Automation predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros en tu nombre.

Con un rol vinculado a un servicio, la configuración de Compute Optimizer Automation no requiere agregar manualmente los permisos necesarios. Compute Optimizer Automation define los permisos de sus funciones vinculadas a servicios y, a menos que se defina lo contrario, solo Compute Optimizer Automation puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Para obtener información acerca de otros servicios que son compatibles con roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios en los que se indica Sí en la columna Rol vinculado a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Temas

Permisos de roles vinculados a servicios para Compute Optimizer Automation
Permisos de roles vinculados a servicios
Creación de un rol vinculado a un servicio para la automatización de Compute Optimizer
Edición de un rol vinculado a un servicio para Compute Optimizer Automation
Eliminar un rol vinculado a un servicio para Compute Optimizer Automation
Regiones compatibles con las funciones vinculadas al servicio de Compute Optimizer Automation

Permisos de roles vinculados a servicios para Compute Optimizer Automation

Compute Optimizer Automation usa el rol vinculado al servicio que se denomina, que permite el acceso a los AWS servicios y recursos AWSServiceRoleForComputeOptimizerAutomationque Compute Optimizer Automation usa o administra. Esta función vinculada a un servicio permite a Compute Optimizer Automation implementar recomendaciones de optimización mediante la realización de tareas como la creación, modificación y eliminación de recursos a través de otros servicios. AWS

El rol AWSService RoleForComputeOptimizerAutomation vinculado al servicio confía en que los aco-automation.amazonaws.com servicios asuman el rol.

El rol vinculado al servicio AWSServiceRoleForComputeOptimizerAutomation utiliza la política administrada de AWSComputeOptimizerAutomationRolePolicy.

Permisos de roles vinculados a servicios

Para crear un rol vinculado a un servicio para Compute Optimizer Automation, configura los permisos para permitir que una entidad de IAM (como un usuario, un grupo o un rol) cree el rol vinculado al servicio. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Agregue la siguiente política a la entidad de IAM que necesite crear el rol vinculado con un servicio.


{
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        }
    ]
}

Creación de un rol vinculado a un servicio para la automatización de Compute Optimizer

El rol AWSService RoleForComputeOptimizerAutomation vinculado al servicio se crea automáticamente cuando habilitas Compute Optimizer Automation. Puedes habilitarlo AWSService RoleForComputeOptimizerAutomation manualmente en la API de IAM AWS CLI o en ella.

El rol vinculado al servicio creado para una cuenta de administración de Compute Optimizer Automation no se aplica a las cuentas de los miembros. Compute Optimizer Automation crea un rol independiente vinculado al servicio para cada cuenta cuando la función está habilitada. Cuando una cuenta de administración habilita la automatización para una cuenta de miembro, Compute Optimizer Automation crea el rol vinculado al servicio bajo demanda la primera vez que implementa una acción recomendada para esa cuenta. Esto ocurre cuando la cuenta de administración o la cuenta de miembro inicia la acción directamente o cuando una regla de automatización ejecuta una acción para esa cuenta de miembro.

Edición de un rol vinculado a un servicio para Compute Optimizer Automation

Compute Optimizer Automation no te permite editar el rol vinculado al AWSService RoleForComputeOptimizerAutomation servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición de un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminar un rol vinculado a un servicio para Compute Optimizer Automation

Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a un servicio, le recomendamos que elimine el rol. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa.

Cuando inhabilitas Compute Optimizer Automation, Compute Optimizer Automation no elimina automáticamente el rol vinculado AWSService RoleForComputeOptimizerAutomation al servicio. Si vuelves a habilitar Compute Optimizer Automation, el servicio podrá volver a usar el rol vinculado al servicio existente. Si ya no necesitas usar Compute Optimizer Automation, puedes eliminar manualmente el rol vinculado al servicio.

importante

Antes de eliminar el rol AWSService RoleForComputeOptimizerAutomation vinculado al servicio, primero debes deshabilitar Compute Optimizer Automation. Si Compute Optimizer Automation no está deshabilitada al intentar eliminar el rol vinculado al servicio, se produce un error en la eliminación.

Usa la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al servicio. AWSService RoleForComputeOptimizerAutomation Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones compatibles con las funciones vinculadas al servicio de Compute Optimizer Automation

Compute Optimizer Automation admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio está disponible. Para ver los puntos finales Regiones de AWS y los puntos finales compatibles actualmente con Compute Optimizer, consulta los puntos finales y las cuotas de Compute Optimizer en la Referencia general.AWS

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de roles vinculados a servicios

Métricas analizadas