Autorisations de rôle liées à un service pour Compute Optimizer Automation Autorisations de rôles liés à un service Création d'un rôle lié à un service pour Compute Optimizer Automation Modification d'un rôle lié à un service pour Compute Optimizer Automation Supprimer un rôle lié à un service pour Compute Optimizer Automation Régions prises en charge pour les rôles liés au service Compute Optimizer Automation

Utilisation de rôles liés à un service pour l'automatisation

AWS Compute Optimizer utilise des AWS Identity and Access Management rôles liés à un service (IAM) nommés. AWSService RoleForComputeOptimizerAutomation Un rôle lié à un service est un type unique de rôle IAM directement lié à Compute Optimizer Automation. Les rôles liés à un service sont prédéfinis par Compute Optimizer Automation et incluent toutes les autorisations dont le service a besoin pour appeler d'autres personnes en votre nom.

Avec un rôle lié à un service, la configuration de Compute Optimizer Automation ne nécessite pas d'ajouter manuellement les autorisations nécessaires. Compute Optimizer Automation définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul Compute Optimizer Automation peut assumer ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section AWS Services qui fonctionnent avec IAM et recherchez les services dont la valeur est Oui dans la colonne Rôle. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.

Rubriques

Autorisations de rôle liées à un service pour Compute Optimizer Automation
Autorisations de rôles liés à un service
Création d'un rôle lié à un service pour Compute Optimizer Automation
Modification d'un rôle lié à un service pour Compute Optimizer Automation
Supprimer un rôle lié à un service pour Compute Optimizer Automation
Régions prises en charge pour les rôles liés au service Compute Optimizer Automation

Autorisations de rôle liées à un service pour Compute Optimizer Automation

Compute Optimizer Automation utilise le rôle lié au service nommé AWSServiceRoleForComputeOptimizerAutomationqui permet d'accéder aux AWS services et aux ressources utilisés ou gérés par Compute Optimizer Automation. Ce rôle lié à un service permet à Compute Optimizer Automation de mettre en œuvre des recommandations d'optimisation en effectuant des tâches telles que la création, la modification et la suppression de ressources via d'autres services. AWS

Le rôle AWSService RoleForComputeOptimizerAutomation lié au service fait confiance aux aco-automation.amazonaws.com services pour assumer le rôle.

Le rôle lié à un service AWSServiceRoleForComputeOptimizerAutomation utilise la stratégie gérée par AWSComputeOptimizerAutomationRolePolicy.

Autorisations de rôles liés à un service

Pour créer un rôle lié à un service pour Compute Optimizer Automation, configurez les autorisations afin de permettre à une entité IAM (telle qu'un utilisateur, un groupe ou un rôle) de créer le rôle lié à un service. Pour en savoir plus, consultez Service-Linked Role Permissions (autorisations du rôle lié à un service) dans le Guide de l’utilisateur IAM.

Ajoutez la politique suivante à l'entité IAM qui doit créer le rôle lié à un service.


{
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        }
    ]
}

Création d'un rôle lié à un service pour Compute Optimizer Automation

Le rôle AWSService RoleForComputeOptimizerAutomation lié au service est créé automatiquement lorsque vous activez Compute Optimizer Automation. Vous pouvez l'activer AWSService RoleForComputeOptimizerAutomation manuellement dans l'API AWS CLI ou dans l'API IAM.

Le rôle lié à un service créé pour un compte de gestion Compute Optimizer Automation ne s'applique pas aux comptes des membres. Compute Optimizer Automation crée un rôle distinct lié à un service pour chaque compte lorsque la fonctionnalité est activée. Lorsqu'un compte de gestion active l'automatisation pour un compte membre, Compute Optimizer Automation crée le rôle lié au service à la demande la première fois qu'il met en œuvre une action recommandée pour ce compte. Cela se produit soit lorsque le compte de gestion ou le compte membre lance l'action directement, soit lorsqu'une règle d'automatisation exécute une action pour ce compte membre.

Modification d'un rôle lié à un service pour Compute Optimizer Automation

Compute Optimizer Automation ne vous permet pas de modifier le rôle lié à un AWSService RoleForComputeOptimizerAutomation service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour en savoir plus, consultez Modification d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Supprimer un rôle lié à un service pour Compute Optimizer Automation

Si vous n'avez plus besoin d'utiliser une fonction ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement.

Lorsque vous désactivez Compute Optimizer Automation, Compute Optimizer Automation ne supprime pas automatiquement le rôle lié AWSService RoleForComputeOptimizerAutomation au service pour vous. Si vous réactivez Compute Optimizer Automation, le service peut recommencer à utiliser le rôle lié au service existant. Si vous n'avez plus besoin d'utiliser Compute Optimizer Automation, vous pouvez supprimer manuellement le rôle lié à un service.

Important

Avant de supprimer le rôle AWSService RoleForComputeOptimizerAutomation lié à un service, vous devez d'abord désactiver Compute Optimizer Automation. Si Compute Optimizer Automation n'est pas désactivée lorsque vous essayez de supprimer le rôle lié à un service, la suppression échoue.

Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSService RoleForComputeOptimizerAutomation service. Pour en savoir plus, consultez Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Régions prises en charge pour les rôles liés au service Compute Optimizer Automation

Compute Optimizer Automation prend en charge l'utilisation de rôles liés à un service dans toutes les régions où le service est disponible. Pour connaître les points de terminaison Régions AWS et les points de terminaison actuellement pris en charge par Compute Optimizer, consultez la section Points de terminaison et quotas de Compute Optimizer dans le manuel de référence général.AWS

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des rôles liés à un service

Métriques analysées