Roles vinculados a servicios para Budgets - AWS Gestión de costes
Permisos de roles vinculados a servicios de Budgets.Creación del rol Budgets vinculado al servicioEdición del rol Budgets vinculado al servicioEliminación del rol Budgets vinculado a un servicioRegiones admitidas para los roles vinculados a servicios de Budgets

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Roles vinculados a servicios para Budgets

Budgets utiliza AWS funciones vinculadas al servicio Identity and Access Management (IAM). Un rol vinculado a servicios es un tipo único de rol de IAM que está vinculado directamente a Budgets. Los roles vinculados a servicios están predefinidos por Budgets e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS en su nombre.

Budgets define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo Budgets puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Para obtener información sobre otros servicios que admiten roles vinculados al servicio, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran en la columna Rol vinculado al servicio. Elija una opción con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Permisos de roles vinculados a servicios de Budgets.

Budgets usa el rol vinculado al servicio denominado AWSServiceRoleForBudgets, que permite a Budgets verificar el acceso a las visualizaciones de facturación que se comparten entre los límites de las cuentas.

El objetivo de esta función vinculada al servicio es comprobar que los clientes tienen acceso a los datos de la visualización de facturación subyacente asociados a un presupuesto al actualizar el gasto de un presupuesto.

El rol vinculado a servicios AWSServiceRoleForBudgets confía en el servicio budgets.amazonaws.com para asumir el rol.

La política de permisos de funciones, BudgetsServiceRolePolicy, permite a Budgets realizar la siguiente acción en todos los recursos de las visualizaciones de facturación a los que el cliente tiene acceso:

  • facturación: GetBillingViewData

Para más infirmación, consulte Permisos de Budgets para llamar a los servicios necesarios y verificar el acceso a la visualización de facturación.

Para ver todos los detalles de los permisos del rol vinculado al servicio BudgetsServiceRolePolicy, consulte BudgetsServiceRolePolicy en la Guía de referencia de políticas administradas de AWS .

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación del rol Budgets vinculado al servicio

No necesita crear manualmente un rol vinculado a servicios. Cuando realizas una solicitud BillingView desde CreateBudget o UpdateBudget hacia otra cuenta a la que tengas acceso, el servicio crea automáticamente el rol vinculado al servicio para ti.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.

Edición del rol Budgets vinculado al servicio

Dado que varias entidades pueden hacer referencia al rol vinculado al servicio denominado AWSServiceRoleForBudgets, no puede cambiar su nombre después de crearlo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición del rol vinculado a servicios en la Guía del usuario de IAM.

Para permitir que una entidad de IAM edite la descripción del rol vinculado al servicio AWSServiceRoleForBudgets:

Agregue la siguiente instrucción a la política de permisos de la entidad de IAM que tiene que editar la descripción del rol vinculado al servicio.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

Eliminación del rol Budgets vinculado a un servicio

Si ya no utiliza Budgets, le recomendamos que elimine el rol vinculado a servicios de AWSServiceRoleForBudgets. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa. Sin embargo, antes de poder eliminar manualmente el rol vinculado al servicio, debe eliminar todos los presupuestos de su cuenta que estén asociados a una visualización de facturación de otra cuenta. Si intenta eliminar el rol vinculado al servicio antes de hacerlo, la solicitud fallará.

Para eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM, la interfaz de línea de AWS comandos (AWS CLI) o la AWS API para eliminar el rol vinculado al AWSServiceRoleForBudgets servicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones admitidas para los roles vinculados a servicios de Budgets

Budgets admite el uso de funciones vinculadas al servicio en todas las AWS regiones en las que el servicio esté disponible. Para obtener más información, consulte los puntos finales del AWS servicio.