Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Roles vinculados a servicios para datos de asignación de costos divididos
Los datos de asignación de costes divididos utilizan AWS funciones vinculadas al servicio Identity and Access Management (IAM). Un rol vinculado al servicio es un tipo único de rol de IAM que está vinculado directamente a los datos de asignación de costos divididos. Las funciones vinculadas al servicio están predefinidas mediante datos de asignación de costes divididos e incluyen todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre.
Un rol vinculado al servicio facilita la configuración de los datos de asignación de costos divididos porque no tiene que añadir manualmente los permisos necesarios. Los datos de asignación de costos divididos definen los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo estos pueden asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.
Para obtener información sobre otros servicios que admiten roles vinculados al servicio, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Sí en la columna Rol vinculado al servicio. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
Permisos del rol vinculado a servicios para los datos de asignación de costos divididos
Los datos de asignación de costos divididos utilizan el rol vinculado al servicio denominadoAWSServiceRoleForSplitCostAllocationData
, que permite el acceso a AWS los servicios y recursos utilizados o administrados mediante los datos de asignación de costos divididos.
El rol vinculado a servicios AWSServiceRoleForSplitCostAllocationData
confía en el servicio split-cost-allocation-data.bcm.amazonaws.com
para asumir el rol.
La política de permisos del rol denominada SplitCostAllocationDataServiceRolePolicy
permite que los datos de asignación de costos divididos completen las siguientes acciones en los recursos especificados:
-
organizaciones: DescribeOrganization
-
organizaciones: ListAccounts
-
organizaciones: lista AWSService AccessForOrganization
-
organizaciones: ListParents
-
aplicaciones: ListWorkspaces
-
Mapas: QueryMetrics
Para obtener más información, consulte Permiso para que los datos de asignación de costos divididos llamen a los servicios necesarios para que el servicio funcione.
Para ver todos los detalles de los permisos del rol vinculado al servicio SplitCostAllocationDataServiceRolePolicy
, consulte SplitCostAllocationDataServiceRolePolicy
en la Guía de referencia de políticas administradas de AWS .
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Cómo crear el rol vinculado al servicio de los datos de asignación de costos divididos
No necesita crear manualmente un rol vinculado a servicios. Cuando activa los datos de asignación de costos divididos, el servicio crea automáticamente el rol vinculado al servicio para usted. Puede habilitar los datos de asignación de costos divididos a través de la consola de administración de AWS costos. Para obtener más información, consulte Enabling split cost allocation data.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.
Edición del rol vinculado al servicio de los datos de asignación de costos divididos
Dado que varias entidades pueden hacer referencia al rol vinculado al servicio denominado AWSServiceRoleForSplitCostAllocationData
, no puede cambiar su nombre después de crearlo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición del rol vinculado a servicios en la Guía del usuario de IAM.
Para permitir que una entidad de IAM edite la descripción del rol vinculado al servicio AWSServiceRoleForSplitCostAllocationData
:
Agregue la siguiente instrucción a la política de permisos de la entidad de IAM que tiene que editar la descripción del rol vinculado al servicio.
{ "Effect": "Allow", "Action": [ "iam:UpdateRoleDescription" ], "Resource": "arn:aws:iam::*:role/aws-service-role/split-cost-allocation-data.bcm.amazonaws.com/AWSServiceRoleForSplitCostAllocationData", "Condition": {"StringLike": {"iam:AWSServiceName": "split-cost-allocation-data.bcm.amazonaws.com"}} }
Eliminación del rol vinculado al servicio de los datos de asignación de costos divididos
Si ya no usa los datos de asignación de costos divididos, le recomendamos que elimine el rol vinculado al servicio AWSServiceRoleForSplitCostAllocationData
. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa. Sin embargo, antes de poder eliminar manualmente el rol vinculado al servicio, debe desactivar los datos de asignación de costos divididos.
Para desactivar los datos de asignación de costos divididos:
Para obtener más información sobre cómo desactivar los datos de asignación de costos divididos, consulte Enabling split cost allocation data.
Para eliminar manualmente el rol vinculado a servicios mediante IAM
Utilice la consola de IAM, la interfaz de línea de AWS comandos (AWS CLI) o la AWS API para eliminar el rol vinculado al AWSServiceRoleForSplitCostAllocationData
servicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Regiones compatibles con los roles vinculados a servicios de los datos de asignación de costos divididos
Los datos de asignación de costos divididos son compatibles con el uso de roles vinculados a servicios en todas las regiones de AWS en las que los datos de asignación de costos divididos están disponibles. Para obtener más información, consulte AWS los puntos finales del servicio.