Como usar funções vinculadas a serviços para o User Subscriptions

O User Subscriptions usa funções vinculadas a serviços do AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de perfil do IAM vinculada diretamente ao User Subscriptions. As funções vinculadas a serviços são predefinidas pelo User Subscriptions e incluem todas as permissões que o serviço requer para chamar outros produtos da AWS em seu nome.

Uma função vinculada ao serviço facilita a configuração do User Subscriptions porque você não precisa adicionar as permissões necessárias manualmente. O User Subscriptions define as permissões dos perfis vinculados ao serviço. E, exceto se definido de outra forma, somente o User Subscriptions pode assumir os perfis. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seu User Subscriptions, pois não é possível remover inadvertidamente as permissões exigidas pelos recursos.

Para obter informações sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna Perfis vinculados aos serviços. Escolha um Sim com um link para visualizar a documentação do perfil vinculado a esse serviço.

Permissões de função vinculada ao serviço para o User Subscriptions

O User Subscriptions usa o perfil vinculado ao serviço chamada AWSServiceRoleForUserSubscriptions. Esse perfil fornece ao User Subscriptions acesso aos recursos do Centro de Identidade do IAM para atualizar automaticamente suas assinaturas.

A função vinculada ao serviço AWSServiceRoleForClientVPNConnections confia nos seguintes serviços para assumir a função:

A política de permissões de perfil chamada AWSServiceRoleForUserSubscriptions permite que o User Subscriptions conclua as seguintes ações nos recursos especificados:

Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para obter mais informações, consulte Service-linked role permissions (Permissões de nível vinculado a serviços) no Guia do usuário do IAM.

Como criar uma função vinculada a serviços para o User Subscriptions

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria uma assinatura de usuário no AWS Management Console, o User Subscriptions cria uma função vinculada ao serviço para você.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você atualiza as configurações, o User Subscriptions criará a função vinculada ao serviço para você novamente.

Também é possível usar o console do IAM ou a CLI da AWS para criar uma função vinculada ao serviço com o nome do serviço q.amazonaws.com. Para obter mais informações, consulte Criar um perfil vinculado a serviço no Guia do usuário do IAM. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.

Como editar uma função vinculada ao serviço para o User Subscriptions

O User Subscriptions não permite editar a função vinculada ao serviço AWSServiceRoleForAWSLicenseManagerMasterAccountRole. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Como excluir uma função vinculada ao serviço para assinaturas de usuário

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.

Como excluir manualmente o perfil vinculado ao serviço usando o IAM

Use o console do IAM, a AWS CLI ou a API da AWS para excluir a função vinculada ao serviço AWSServiceRoleforInternetMonitor. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões compatíveis com perfis vinculados ao serviço de assinaturas de usuário

O Amazon Q Developer é compatível com perfis vinculados ao serviço em todas as regiões nas quais o serviço esteja disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.

O Amazon Q Developer não oferece suporte ao uso de perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Você pode usar o perfil AWSServiceRoleForUserSubscriptions nas regiões a seguir.