Aviso de fin del soporte: el 7 de octubre de 2026 AWS finalizará el soporte para AWS Proton. Después del 7 de octubre de 2026, ya no podrás acceder a la AWS Proton consola ni a AWS Proton los recursos. La infraestructura implementada permanecerá intacta. Para obtener más información, consulte la [Guía AWS Proton de obsolescencia y migración del servicio](https://docs.aws.amazon.com/proton/latest/userguide/proton-end-of-support.html).

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de roles para la sincronización AWS Proton
<a name="using-service-linked-roles-sync"></a>

AWS Proton [usa roles vinculados al AWS Identity and Access Management servicio (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM al que se vincula directamente. AWS Proton Los roles vinculados al servicio están predefinidos AWS Proton e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre. 

Un rol vinculado a un servicio facilita la configuración AWS Proton , ya que no es necesario añadir manualmente los permisos necesarios. AWS Proton define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS Proton puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege sus AWS Proton recursos porque no puede eliminar inadvertidamente el permiso de acceso a los recursos.

**Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte los [AWS servicios que funcionan con IAM y busque los servicios con](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) la palabra **Sí** en la columna Funciones vinculadas a servicios.** Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

## Permisos de roles vinculados al servicio para AWS Proton
<a name="service-linked-role-permissions-sync"></a>

AWS Proton utiliza dos funciones vinculadas al servicio denominadas y. **AWSServiceRoleForProtonSync**AWSServiceRoleForProtonServiceSync****

El rol vinculado al servicio **AWSServiceRoleForProtonSync** depende de los siguientes servicios para asumir el rol:
+ `sync.proton.amazonaws.com`

La política de permisos de roles denominada `AWSProtonSyncServiceRolePolicy` permite AWS Proton realizar las siguientes acciones en los recursos especificados:
+ Acción: *crear, administrar y leer * en *plantillas y versiones de plantillas de AWS Proton *
+ Acción: *utilizar la conexión* en *CodeConnections*

Para obtener más información sobre esta política, consulte [AWS política gestionada: AWSProton SyncServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSProtonSyncServiceRolePolicy).

El rol vinculado al servicio **AWSServiceRoleForProtonServiceSync** depende de los siguientes servicios para asumir el rol:
+ `service-sync.proton.amazonaws.com`

La política de permisos de roles denominada `AWSProtonServiceGitSyncServiceRolePolicy` AWS Proton permite realizar las siguientes acciones en los recursos especificados:
+ Acción: *crear, administrar y leer AWS Proton servicios e instancias de servicio*

Para obtener más información sobre esta política, consulte [AWS política gestionada: AWSProton ServiceGitSyncServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AwsProtonServiceGitSyncServiceRolePolicy).

Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte [Permisos de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

## Crear un rol vinculado a un servicio para AWS Proton
<a name="create-service-linked-role-sync"></a>

No necesita crear manualmente un rol vinculado a servicios. Al configurar un repositorio o un servicio para que se sincronice AWS Proton en la Consola de administración de AWS, la o la AWS API AWS CLI, se AWS Proton crea automáticamente el rol vinculado al servicio. 

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al configurar un repositorio o servicio para sincronizarlo AWS Proton, vuelve a AWS Proton crear el rol vinculado al servicio automáticamente. 

Para volver a crear el rol **AWSServiceRoleForProtonSync**vinculado al servicio, querrá configurar un repositorio para la sincronización y, para volver a crearlo **AWSServiceRoleForProtonServiceSync**, querrá configurar un servicio para la sincronización.

## Editar un rol vinculado a un servicio para AWS Proton
<a name="edit-service-linked-role-sync"></a>

AWS Proton no permite editar el rol vinculado al **AWSServiceRoleForProtonSync**servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminar un rol vinculado a un servicio para AWS Proton
<a name="delete-service-linked-role-sync"></a>

No es necesario eliminar manualmente el rol de **AWSServiceRoleForProtonSync**. Al eliminar todos los repositorios AWS Proton enlazados para sincronizarlos en la Consola de administración de AWS, la o la AWS API AWS CLI, se AWS Proton limpian los recursos y se elimina el rol vinculado al servicio.

## Regiones compatibles para los roles vinculados al servicio AWS Proton
<a name="slr-regions-sync"></a>

AWS Proton admite el uso de funciones vinculadas al servicio en todos los lugares en los que el servicio Regiones de AWS esté disponible. Para obtener más información, consulte [Puntos de conexión y cuotas de AWS Proton](https://docs.aws.amazon.com/general/latest/gr/proton.html) en la *Referencia general de AWS*.