

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Rôle lié au service Amazon EventBridge Rule pour AMS Advanced
<a name="slr-evb-rule-advanced"></a>

AMS Advanced utilise le rôle lié au service (SLR) nommé **AWSServiceRoleForManagedServices\_Events**— Ce rôle fait confiance à l'un des principaux responsables du service AWS Managed Services (events.managedservices.amazonaws.com) pour assumer le rôle à votre place. Le service utilise le rôle pour créer une règle EventBridge gérée. Cette règle est l'infrastructure requise dans votre AWS compte pour transmettre à AWS Managed Services les informations relatives au changement d'état des alarmes depuis votre compte.

## Autorisations pour EventBridge SLR pour AMS Advanced
<a name="slr-permissions-create-evb-rule"></a>

Le rôle lié à un service **AWSServiceRoleForManagedServices\_Events** approuve les services suivants pour endosser le rôle :
+ events.managedservices.amazonaws.com

La politique **AWSManagedServices\_EventsServiceRolePolicy** AWS gérée est associée à ce rôle (voir [Politique gérée par AWS : AWSManagedServices\_EventsServiceRolePolicy](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/security-iam-awsmanpol.html#EventsServiceRolePolicy)). Le service utilise ce rôle pour transmettre à AWS Managed Services les informations relatives au changement d'état des alarmes depuis votre compte. Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section [Autorisations relatives aux rôles liés aux services](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le guide de l'utilisateur *d'AWS Identity and Access Management*.

Vous pouvez télécharger le JSON **AWSManagedServices\_EventsServiceRolePolicy**dans ce fichier ZIP : [EventsServiceRolePolicy.zip.](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/samples/EventsServiceRolePolicy.zip)

## Création d'un EventBridge reflex pour AMS Advanced
<a name="slr-evb-rule-create"></a>

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous intégrez AMS via la console AWS de gestion AWS CLI, l'API ou l' AWS API, AMS Advanced crée le rôle lié au service pour vous. 

**Important**  
Ce rôle lié au service peut apparaître sur votre compte si vous utilisiez le service AMS Advanced avant le 7 février 2023, date à laquelle il a commencé à prendre en charge les rôles liés au service, puis AMS Accelerate a créé le AWSServiceRoleForManagedServices\_Events rôle dans votre compte. Pour en savoir plus, consultez [Un nouveau rôle est apparu dans mon compte IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous vous inscrivez à AMS, AMS Advanced crée à nouveau le rôle lié au service pour vous. 

## Modification d'un EventBridge reflex pour AMS Advanced
<a name="slr-evb-rule-edit"></a>

AMS Advanced ne vous permet pas de modifier le rôle AWSServiceRoleForManagedServices\_Events lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez [Modification d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le *IAM Guide de l’utilisateur*.

## Supprimer un appareil EventBridge photo reflex pour AMS Advanced
<a name="slr-evb-rule-delete"></a>

Vous n'avez pas besoin de supprimer manuellement le rôle AWSServiceRoleForManagedServices\_Events . Lorsque vous quittez AMS via la console de AWS gestion, AWS CLI ou l' AWS API, AMS Advanced nettoie les ressources et supprime le rôle lié au service pour vous.

Vous pouvez également utiliser la console IAM AWS CLI ou l' AWS API pour supprimer manuellement le rôle lié à un service. Pour cela, vous devez commencer par nettoyer les ressources de votre rôle lié à un service. Vous pouvez ensuite supprimer ce rôle manuellement.

**Note**  
Si le service AMS Advanced utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.

**Pour supprimer les ressources AMS Advanced **utilisées par le rôle lié au AWSServiceRoleForManagedServices\_Events service****

**Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM**

Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForManagedServices\_Events service. 

Pour plus d’informations, consultez [Suppression d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le *Guide de l’utilisateur IAM*.