Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Funciones vinculadas al servicio para los atributos de usuario para la asignación de costes
Los atributos de usuario para la asignación de costes utilizan AWS funciones vinculadas al servicio Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que se vincula directamente a los atributos del usuario para la asignación de costos. Los roles vinculados al servicio están predefinidos por los atributos del usuario para la asignación de costos e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.
Un rol vinculado a un servicio facilita la configuración de los atributos de usuario para la asignación de costes, ya que no es necesario añadir manualmente los permisos necesarios. Los atributos de usuario para la asignación de costes definen los permisos de su función vinculada al servicio y, a menos que se defina lo contrario, solo los atributos de usuario para la asignación de costes pueden asumir esa función. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.
Para obtener información sobre otros servicios que admiten roles vinculados al servicio, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Sí en la columna Rol vinculado al servicio. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.
Permisos de rol vinculados al servicio para los atributos de usuario para la asignación de costes
Los atributos de usuario para la asignación de costes utilizan el rol vinculado al servicio denominadoAWSServiceRoleForUserAttributeCostAllocation, que concede a los atributos de usuario para la asignación de costes permisos para leer los atributos de usuario del Centro de Identidad de AWS IAM en su nombre.
El rol vinculado a servicios AWSServiceRoleForUserAttributeCostAllocation confía en el servicio user-attribute-cost-allocation-data.amazonaws.com para asumir el rol.
El rol vinculado al servicio utiliza dos tipos de políticas:
-
Política de permisos de roles integrada: contiene los permisos que permiten a los atributos de usuario para la asignación de costes acceder a la información de los usuarios desde su instancia de AWS IAM Identity Center a través de Identity Store. APIs Esta política incluye los permisos de KMS necesarios cuando los clientes cifran sus datos de Identity Center y se aplica a su cuenta e instancia de Identity Center específicas.
-
AWS política administrada (AWSUserAttributeCostAllocationPolicy): proporciona permisos adicionales al servicio para recuperar la función vinculada al servicio para uso interno.
Para obtener más información sobre las actualizaciones de la política AWSUser AttributeCostAllocationPolicy gestionada, consulte las políticas AWS gestionadas de AWS Billing and Cost Management.
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Creación de los atributos de usuario para la función vinculada al servicio de asignación de costes
No necesita crear manualmente un rol vinculado a servicios. Al habilitar los atributos de usuario para la asignación de costos en la consola de administración de AWS costos, el servicio crea automáticamente el rol vinculado al servicio para usted.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al habilitar los atributos de usuario para la asignación de costes, el servicio vuelve a crear el rol vinculado al servicio para usted.
Edición de los atributos de usuario para la función vinculada al servicio de asignación de costes
Dado que varias entidades pueden hacer referencia al rol vinculado al servicio denominado AWSServiceRoleForUserAttributeCostAllocation, no puede cambiar su nombre después de crearlo. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición del rol vinculado a servicios en la Guía del usuario de IAM.
Eliminar los atributos de usuario de la función vinculada al servicio de asignación de costes
Si ya no necesita utilizar los atributos de usuario para la asignación de costes, le recomendamos que elimine el rol vinculado al AWSServiceRoleForUserAttributeCostAllocation servicio. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa. Sin embargo, antes de poder eliminar manualmente el rol vinculado al servicio, primero debe excluirse de los atributos de usuario para la asignación de costos.
Limpieza del rol vinculado al servicio
Antes de poder utilizar IAM para eliminar el rol vinculado al servicio, primero debe excluirse de los atributos de usuario para la asignación de costes. Para ello, debe deshabilitar todos los atributos de usuario en las preferencias de asignación de costes.
Eliminación manual de un rol vinculado a servicios
Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al servicio. AWSServiceRoleForUserAttributeCostAllocation Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Regiones compatibles con los atributos de usuario para las funciones vinculadas al servicio de asignación de costes
Los atributos de usuario para la asignación de costes permiten utilizar funciones vinculadas al servicio en todas las AWS regiones en las que el servicio está disponible. Para obtener más información, consulte puntos de conexión del servicio de AWS .
