Funciones vinculadas al servicio para Budgets - AWS Gestión de costes
Permisos de funciones vinculadas al servicio para BudgetsCrear el rol vinculado al servicio de PresupuestosEdición del rol vinculado al servicio de PresupuestosEliminar el rol vinculado al servicio de PresupuestosFunciones vinculadas al servicio de Regions for Budgets compatibles

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Funciones vinculadas al servicio para Budgets

Budgets utiliza AWS funciones vinculadas al servicio Identity and Access Management (IAM). Un rol vinculado al servicio es un tipo único de rol de IAM que está vinculado directamente a Budgets. Budgets predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio necesita para llamar a otros AWS servicios en tu nombre.

Budgets define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo Budgets puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.

Para obtener información sobre otros servicios que admiten roles vinculados al servicio, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran en la columna Rol vinculado al servicio. Elija una opción con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

Permisos de funciones vinculadas al servicio para Budgets

Budgets usa el rol vinculado al servicio denominadoAWSServiceRoleForBudgets, que permite a Budgets verificar el acceso a las vistas de facturación que se comparten entre los límites de las cuentas.

El objetivo de esta función vinculada al servicio es comprobar que los clientes tienen acceso a los datos de la vista de facturación subyacente asociados a un presupuesto al actualizar el gasto de un presupuesto.

El rol vinculado a servicios AWSServiceRoleForBudgets confía en el servicio budgets.amazonaws.com para asumir el rol.

La política de permisos de funciones permite a Budgets realizar la siguiente acción en todos los recursos de Billing View a los que el cliente tiene acceso: BudgetsServiceRolePolicy

  • facturación: GetBillingViewData

Para obtener más información, consulte Permite a Budgets llamar a los servicios necesarios para verificar el acceso a la vista de facturación.

Para ver todos los detalles de los permisos del rol vinculado al servicio BudgetsServiceRolePolicy, consulte BudgetsServiceRolePolicy en la Guía de referencia de políticas administradas de AWS .

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Crear el rol vinculado al servicio de Presupuestos

No necesita crear manualmente un rol vinculado a servicios. Cuando realizas una solicitud BillingView desde CreateBudget o UpdateBudget hacia otra cuenta a la que tengas acceso, el servicio crea automáticamente el rol vinculado al servicio para ti.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.

Edición del rol vinculado al servicio de Presupuestos

Dado que varias entidades pueden hacer referencia al rol vinculado al servicio denominado AWSServiceRoleForBudgets, no puede cambiar su nombre después de crearlo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición del rol vinculado a servicios en la Guía del usuario de IAM.

Para permitir que una entidad de IAM edite la descripción del rol vinculado al servicio AWSServiceRoleForBudgets:

Agregue la siguiente instrucción a la política de permisos de la entidad de IAM que tiene que editar la descripción del rol vinculado al servicio.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

Eliminar el rol vinculado al servicio de Presupuestos

Si ya no necesitas usar Budgets, te recomendamos que elimines el rol vinculado al AWSServiceRoleForBudgets servicio. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa. Sin embargo, antes de poder eliminar manualmente el rol vinculado al servicio, debe eliminar todos los presupuestos de su cuenta que estén asociados a una vista de facturación de otra cuenta. Si intenta eliminar el rol vinculado al servicio antes de hacerlo, la solicitud fallará.

Para eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM, la interfaz de línea de AWS comandos (AWS CLI) o la AWS API para eliminar el rol vinculado al AWSServiceRoleForBudgets servicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Funciones vinculadas al servicio de Regions for Budgets compatibles

Budgets admite el uso de funciones vinculadas al servicio en todas las AWS regiones en las que el servicio está disponible. Para obtener más información, consulte los puntos finales del AWS servicio.