Usar perfis vinculados ao serviço do Evidently - Amazon CloudWatch
Permissões de perfil vinculado ao serviço para o EvidentlyCriar um perfil vinculado ao serviço do EvidentlyEditar um perfil vinculado ao serviço para o EvidentlyExcluir um perfil vinculado ao serviço do EvidentlyRegiões compatíveis com perfis vinculados ao serviço do Evidently

Usar perfis vinculados ao serviço do Evidently

Importante

Aviso de fim do suporte: em 16 de outubro de 2025, a AWS descontinuará o suporte para o CloudWatch Evidently. Após 16 de outubro de 2025, você não poderá mais acessar o console do ou os recursos do Evidently.

O CloudWatch Evidently usa perfis vinculados ao serviço do AWS Identity and Access Management (IAM). O perfil vinculado ao serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao Evidently. Os perfis vinculados ao serviço são predefinidos pelo Evidently e incluem todas as permissões que o serviço exige para chamar outros produtos da AWS em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Evidently porque você não precisa adicionar as permissões necessárias manualmente. O Evidently define as permissões de perfis vinculados ao serviço e, exceto se definido de outra forma, somente o Evidently pode assumir os perfis. As permissões definidas incluem as políticas de confiança e de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

Você só pode excluir um perfil vinculado a serviço depois de excluir os recursos relacionados. Isso protege seus recursos do Evidently, pois não é possível remover por engano as permissões para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com perfis vinculados aos serviços, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna Funções vinculadas aos serviços. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de perfil vinculado ao serviço para o Evidently

O Evidently usa o perfil vinculado ao serviço chamado AWSServiceRoleForCloudWatchEvidently: permite que o CloudWatch Evidently gerencie recursos da AWS associados em nome do cliente.

O perfil vinculado ao serviço AWSServiceRoleForCloudWatchEvidently confia nos seguintes serviços para assumir o perfil:

  • CloudWatch Evidently

A política de permissões do perfil chamada AmazonCloudWatchEvidentlyServiceRolePolicy permite que o Evidently conclua as seguintes ações nos recursos especificados:

  • Ações: appconfig:StartDeployment, appconfig:StopDeployment, appconfig:ListDeployments e appconfig:TagResource em thick clients do Evidently.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada a serviço. Para obter mais informações, consulte Permissões de função vinculada a serviços no Guia do Usuário do IAM.

Criar um perfil vinculado ao serviço do Evidently

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você começa a usar um thick client do Evidently no AWS Management Console, na AWS CLI ou na API da AWS, o Evidently cria o perfil vinculado ao serviço para você.

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você começa a usar um thick client do Evidently, o Evidently cria o perfil vinculado ao serviço para você.

Editar um perfil vinculado ao serviço para o Evidently

O Evidently não permite editar o perfil vinculado ao serviço AWSServiceRoleForCloudWatchEvidently. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para ter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.

Excluir um perfil vinculado ao serviço do Evidently

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de excluí-la manualmente. É necessário excluir todos os projetos do Evidently que estão usando thick clients.

nota

Se o serviço do Evidently estiver usando o perfil quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para excluir os recursos do Evidently usados por AWSServiceRoleForCloudWatchEvidently

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Application monitoring (Monitoramento de aplicações), Evidently.

  3. Na lista de projetos, marque a caixa de seleção ao lado dos projetos que usaram thick clients.

  4. Escolha Project actions (Ações do projeto), Delete project (Excluir projeto).

Como excluir manualmente a função vinculada a serviço usando o IAM

Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado ao serviço AWSServiceRoleForCloudWatchEvidently service-linked. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Regiões compatíveis com perfis vinculados ao serviço do Evidently

O Evidently oferece suporte a perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.