Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rôles liés à un service pour les attributs utilisateur aux fins de la répartition des coûts
Les attributs utilisateur pour la répartition des coûts utilisent les AWS rôles liés au service Identity and Access Management (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié aux attributs utilisateur pour la répartition des coûts. Les rôles liés à un service sont prédéfinis par des attributs utilisateur pour la répartition des coûts et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.
Un rôle lié à un service facilite la configuration des attributs utilisateur pour la répartition des coûts, car il n'est pas nécessaire d'ajouter manuellement les autorisations nécessaires. Les attributs utilisateur pour la répartition des coûts définissent les autorisations associées à son rôle lié au service, et sauf indication contraire, seuls les attributs utilisateur pour la répartition des coûts peuvent assumer ce rôle. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.
Pour plus d’informations sur les autres services qui prennent en charge les rôles liés à un service, consultez AWS Services qui fonctionnent avec IAM et recherchez les services avec un Oui dans la colonne Rôle lié à un service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.
Autorisations de rôle liées au service pour les attributs utilisateur pour la répartition des coûts
Les attributs utilisateur pour la répartition des coûts utilisent le rôle lié au service nomméAWSServiceRoleForUserAttributeCostAllocation, qui accorde aux attributs utilisateur pour la répartition des coûts l'autorisation de lire les attributs utilisateur depuis AWS IAM Identity Center en votre nom.
Le rôle lié à un service AWSServiceRoleForUserAttributeCostAllocation fait confiance au service user-attribute-cost-allocation-data.amazonaws.com pour endosser le rôle.
Le rôle lié à un service utilise deux types de politiques :
-
Politique d'autorisation des rôles intégrée : contient les autorisations qui permettent aux attributs utilisateur pour la répartition des coûts d'accéder aux informations utilisateur depuis votre instance AWS IAM Identity Center via Identity Store. APIs Cette politique inclut les autorisations KMS nécessaires lorsque les clients cryptent leurs données Identity Center, et elle est limitée à votre compte et à votre instance Identity Center spécifiques.
-
AWS managed policy (AWSUserAttributeCostAllocationPolicy) : fournit des autorisations supplémentaires au service pour récupérer le rôle lié au service pour un usage interne.
Pour plus d'informations sur les mises à jour de la politique AWSUser AttributeCostAllocationPolicy gérée, consultez les politiques AWS gérées pour AWS Billing and Cost Management.
Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le Guide de l'utilisateur IAM.
Création des attributs utilisateur pour le rôle lié au service de répartition des coûts
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous activez les attributs utilisateur pour la répartition des coûts dans la console de gestion des AWS coûts, le service crée automatiquement le rôle lié au service pour vous.
Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous activez les attributs utilisateur pour la répartition des coûts, le service crée à nouveau le rôle lié au service pour vous.
Modification des attributs utilisateur pour le rôle lié au service de répartition des coûts
Vous ne pouvez pas modifier le nom ou les autorisations du rôle AWSServiceRoleForUserAttributeCostAllocation lié au service car différentes entités peuvent y faire référence. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'utilisateur IAM.
Suppression des attributs utilisateur pour le rôle lié au service de répartition des coûts
Si vous n'avez plus besoin d'utiliser les attributs utilisateur pour la répartition des coûts, nous vous recommandons de supprimer le rôle AWSServiceRoleForUserAttributeCostAllocation lié au service. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Toutefois, avant de pouvoir supprimer manuellement le rôle lié à un service, vous devez d'abord désactiver les attributs utilisateur pour la répartition des coûts.
Nettoyage du rôle lié au service
Avant de pouvoir utiliser IAM pour supprimer le rôle lié au service, vous devez d'abord désactiver les attributs utilisateur pour la répartition des coûts en désactivant tous les attributs utilisateur dans les attributs utilisateur pour les préférences de répartition des coûts.
Suppression manuelle du rôle lié au service
Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForUserAttributeCostAllocation service. Pour plus d’informations, consultez la section Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.
Régions prises en charge pour les attributs utilisateur pour les rôles liés aux services de répartition des coûts
Les attributs utilisateur pour la répartition des coûts permettent d'utiliser des rôles liés au service dans toutes les AWS régions où le service est disponible. Pour plus d'informations, consultez la section Points AWS de terminaison de service.
