# Perfil vinculado ao serviço para o Monitor de Internet
<a name="using-service-linked-roles-CWIM"></a>

O Monitor de Internet usa um [perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) do AWS Identity and Access Management (IAM). O perfil vinculado ao serviço é um tipo exclusivo de perfil do IAM que é vinculado diretamente ao Monitor de Internet. O perfil vinculado ao serviço é predefinido pelo Monitor de Internet e inclui todas as permissões de que o serviço precisa para chamar outros produtos da AWS em seu nome. 

O Monitor de Internet define as permissões do perfil vinculado ao serviço e, a menos que definido em contrário, apenas o Monitor de Internet poderá assumir o perfil. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Você só poderá excluir os perfis após excluir os recursos relacionados. Essa restrição protege os recursos do Monitor de Internet, pois não é possível remover acidentalmente as permissões de acesso a eles.

Para saber mais sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte [Serviços da AWS que funcionam com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços com **Sim** na coluna **Perfil vinculado ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

## Permissões do perfil vinculado ao serviço para o Monitor de Internet
<a name="service-linked-role-permissions-CWIM-AWSServiceRoleForInternetMonitor"></a>

O Monitor de Internet usa o perfil vinculado ao serviço chamado **AWSServiceRoleForInternetMonitor**. Esse perfil permite que o Monitor de Internet acesse os recursos na sua conta, como os recursos da Amazon Virtual Private Cloud, as distribuições do Amazon CloudFront, os diretórios do Amazon WorkSpaces e os Network Load Balancers, para que você possa selecioná-los ao criar um monitor.

Esse perfil vinculado ao serviço usa a política gerenciada `CloudWatchInternetMonitorServiceRolePolicy`. 

O perfil vinculado ao serviço **AWSServiceRoleForInternetMonitor** confia no serviço a seguir para assumir o perfil:
+ `internetmonitor.amazonaws.com`

Para visualizar as permissões dessa política, consulte [CloudWatchInternetMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorServiceRolePolicy.html) na *Referência de política gerenciada pela AWS*.

## Criar um perfil vinculado ao serviço para o Monitor de Internet
<a name="create-service-linked-role-CWIM"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço para o Monitor de Internet. A primeira vez que você cria um monitor, o Monitor de Internet cria **AWSServiceRoleForInternetMonitor** para você.

Para saber mais, consulte [Criar um perfil vinculado a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) no *Guia do usuário do IAM*.

## Editar um perfil vinculado ao serviço para o Monitor de Internet
<a name="edit-service-linked-role-CWIM"></a>

Após criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil porque várias entidades podem referenciá-lo. Porém, você poderá editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluir um perfil vinculado ao serviço para o Monitor de Internet
<a name="delete-service-linked-role-CWIM"></a>

Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. Porém, você deve limpar os recursos do perfil vinculado ao serviço antes de poder excluí-lo manualmente.

Após remover os recursos dos monitores no Monitor de Internet e depois excluir os monitores, você poderá excluir o perfil vinculado ao serviço **AWSServiceRoleForInternetMonitor**.

**nota**  
Se o serviço Monitor de Internet estiver usando um perfil quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, aguarde alguns minutos e tente novamente.

**Como excluir manualmente o perfil vinculado ao serviço usando o IAM**

Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado ao serviço **AWSServiceRoleForInternetMonitor**. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

## Atualizações ao perfil vinculado ao serviço do Monitor de Internet
<a name="security-iam-awsmanpol-updates-cwim"></a>

Para atualizações do **AWSServiceRoleForInternetMonitor**, a política gerenciada pela AWS para o perfil vinculado ao serviço do Monitor de Internet, consulte [Atualizações do CloudWatch para políticas gerenciadas pela AWS](managed-policies-cloudwatch.md#security-iam-awsmanpol-updates). Para obter alertas automáticos sobre alterações em políticas gerenciadas, inscreva-se no feed RSS na página [Histórico de documentos](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/DocumentHistory.html) do CloudWatch.