Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Utilice funciones vinculadas a servicios para AWS Mensajería social para usuarios finales
<a name="using-service-linked-roles"></a>

AWS [End User Messaging Social utiliza funciones vinculadas al servicio AWS Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a End User Messaging Social. AWS Service-linked Los roles están predefinidos por AWS End User Messaging Social e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.

Un rol vinculado a un servicio facilita la configuración de AWS End User Messaging Social, ya que no es necesario añadir manualmente los permisos necesarios. AWS End User Messaging Social define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo AWS End User Messaging Social puede asumir sus funciones. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.

Solo es posible eliminar un rol vinculado a un servicio después de eliminar sus recursos relacionados. Esto protege sus recursos sociales de mensajería para usuarios AWS finales, ya que no puede eliminar inadvertidamente el permiso de acceso a los recursos.

****Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte los [AWS servicios que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) y busque los servicios que tienen la palabra Sí en la columna de funciones. Service-linked **** Elija una opción **Sí** con un enlace para ver la documentación acerca del rol vinculado al servicio en cuestión.

## Service-linked permisos de rol para AWS Mensajería social para usuarios finales
<a name="slr-permissions"></a>

AWS End User Messaging Social utiliza el rol vinculado al servicio denominado **AWSServiceRoleForSocialMessaging**: Para publicar métricas y proporcionar información sobre el envío de sus mensajes sociales.

El rol AWSServiceRoleForSocialMessaging vinculado al servicio confía en que los siguientes servicios asuman el rol:
+ `social-messaging.amazonaws.com`

La política de permisos de roles denominada AWSSocialMessagingServiceRolePolicy permite a AWS End User Messaging Social realizar las siguientes acciones en los recursos especificados:
+ Acción: `"cloudwatch:PutMetricData"` en `all AWS resources in the AWS/SocialMessaging namespace.`

Debe configurar los permisos para permitir a sus usuarios, grupos o funciones, crear, editar o eliminar la descripción de un rol vinculado al servicio. Para obtener más información, consulte [los permisos de los Service-linked roles](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) en la *Guía del usuario de IAM*.

Para obtener información actualizada sobre la política, consulte[AWS End User Messaging Social se actualiza a AWS políticas administradas](security-iam-awsmanpol.md#security-iam-awsmanpol-updates).

## Creación de un rol vinculado a un servicio de AWS Mensajería social para usuarios finales
<a name="create-slr"></a>

Puede utilizar la consola de IAM para crear un rol vinculado a un servicio con el caso de uso de **AWSEndUserMessagingSocial - Metrics**. En la AWS CLI o en la AWS API, cree un rol vinculado a un servicio con el nombre del servicio. `social-messaging.amazonaws.com` Para obtener más información, consulte [Crear un rol vinculado a un servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) en la *Guía del usuario de IAM*. Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.

Puede crear el rol vinculado al servicio para AWS End User Messaging Social con el siguiente comando: AWS CLI 

```
aws iam create-service-linked-role --aws-service-name social-messaging.amazonaws.com
```

## Modificación de un rol vinculado a un servicio de AWS Mensajería social para usuarios finales
<a name="edit-slr"></a>

AWS End User Messaging Social no le permite editar el rol AWSServiceRoleForSocialMessaging vinculado al servicio. Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, sí puede editar la descripción del rol con IAM. Para obtener más información, consulte [Editar un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) en la *Guía del usuario de IAM*.

## Eliminación de un rol vinculado a un servicio de AWS Mensajería social para usuarios finales
<a name="delete-slr"></a>

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Así no tendrá una entidad no utilizada que no se supervise ni mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

**nota**  
Si el servicio social de mensajería para el usuario AWS final utiliza el rol al intentar eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

**Para eliminar AWS Recursos sociales de mensajería para usuarios finales utilizados por AWSServiceRoleForSocialMessaging**

1. Llame a la `list-linked-whatsapp-business-accounts` API para ver los recursos de los que dispone.

1. Para cada cuenta empresarial de Whats App vinculada, llama a la `disassociate-whatsapp-business-account` API para eliminar el recurso del SocialMessaging servicio.

1. Comprueba que no se devuelva ningún recurso. Para ello, vuelve a llamar a la `list-linked-whatsapp-business-accounts` API.

**Para eliminar manualmente el rol vinculado a servicios mediante IAM**

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForSocialMessaging servicio. Para obtener más información, consulte [Eliminación de un rol vinculado a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) en la *Guía del usuario de IAM*.

## Regiones compatibles para AWS Funciones vinculadas a los servicios sociales de mensajería para usuarios finales
<a name="slr-regions"></a>

AWS End User Messaging Social apoya el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio está disponible. Para obtener más información, consulte [Puntos de conexión y Regiones de AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).