AWS App Runner não estará mais aberto a novos clientes a partir de 30 de abril de 2026. Se você quiser usar o App Runner, inscreva-se antes dessa data. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Mudança de disponibilidade do AWS App Runner](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usando funções vinculadas ao serviço para o App Runner
AWS App Runner usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao App Runner. As funções vinculadas ao serviço são predefinidas pelo App Runner e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.
**Topics**
+ [Usando funções para gerenciamento](using-service-linked-roles-management.md)
+ [Usando funções para networking](using-service-linked-roles-networking.md)
# Usando funções para gerenciamento
AWS App Runner usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao App Runner. As funções vinculadas ao serviço são predefinidas pelo App Runner e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.
Uma função vinculada ao serviço facilita a configuração do App Runner porque você não precisa adicionar manualmente as permissões necessárias. O App Runner define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente o App Runner pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus recursos do App Runner porque você não pode remover inadvertidamente a permissão para acessar os recursos.
Para obter informações sobre outros serviços compatíveis com perfis vinculados a serviços, consulte [Serviços da AWS compatíveis com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que contenham **Sim** na coluna **Service-Linked Role**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.
## Permissões de função vinculadas ao serviço para App Runner
O App Runner usa a função vinculada ao serviço chamada. **AWSServiceRoleForAppRunner**
A função permite que o App Runner execute as seguintes tarefas:
+ Envie os registros para os grupos de CloudWatch registros do Amazon Logs.
+ Crie regras do Amazon CloudWatch Events para assinar os push de imagens do Amazon Elastic Container Registry (Amazon ECR).
+ Envie informações de rastreamento para. AWS X-Ray
A função AWSService RoleForAppRunner vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `apprunner.amazonaws.com`
As políticas de permissões da função AWSService RoleForAppRunner vinculada ao serviço contêm todas as permissões que o App Runner precisa para concluir ações em seu nome:
+ Política gerenciada [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AppRunnerServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AppRunnerServiceRolePolicy.html)
+ Política de rastreamento de raio-X — Veja o conteúdo da política a seguir.
### Política de rastreamento por raio-X
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"xray:PutTraceSegments",
"xray:PutTelemetryRecords",
"xray:GetSamplingRules",
"xray:GetSamplingTargets",
"xray:GetSamplingStatisticSummaries"
],
"Resource": [
"*"
]
}
]
}
```
------
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.
## Criação de uma função vinculada ao serviço para o App Runner
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria um serviço App Runner na Console de gerenciamento da AWS, na ou na AWS API AWS CLI, o App Runner cria a função vinculada ao serviço para você.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria um serviço App Runner, o App Runner cria a função vinculada ao serviço para você novamente.
## Editando uma função vinculada ao serviço para o App Runner
O App Runner não permite que você edite a função vinculada ao AWSService RoleForAppRunner serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.
## Excluindo uma função vinculada ao serviço para o App Runner
Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar suo perfil vinculado ao serviço para excluí-la manualmente.
### Limpar um perfil vinculado ao serviço
Antes de usar o IAM para excluir um perfil vinculado ao serviço, você deverá excluir qualquer recurso usado pelo perfil.
No App Runner, isso significa excluir todos os serviços do App Runner em sua conta. Para saber mais sobre como excluir os serviços do App Runner, consulte. [Excluindo um serviço do App Runner](manage-delete.md)
**nota**
Se o serviço App Runner estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
### Excluir manualmente o perfil vinculado ao serviço
Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSService RoleForAppRunner vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
## Regiões suportadas para funções vinculadas ao serviço App Runner
O App Runner oferece suporte ao uso de funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte [endpoints e cotas do AWS App Runner](https://docs.aws.amazon.com/general/latest/gr/apprunner.html) na *Referência geral da AWS*.
# Usando funções para networking
AWS App Runner usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao App Runner. As funções vinculadas ao serviço são predefinidas pelo App Runner e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.
Uma função vinculada ao serviço facilita a configuração do App Runner porque você não precisa adicionar manualmente as permissões necessárias. O App Runner define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente o App Runner pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.
Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus recursos do App Runner porque você não pode remover inadvertidamente a permissão para acessar os recursos.
Para obter informações sobre outros serviços compatíveis com perfis vinculados a serviços, consulte [Serviços da AWS compatíveis com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que contenham **Sim** na coluna **Service-Linked Role**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.
## Permissões de função vinculadas ao serviço para App Runner
O App Runner usa a função vinculada ao serviço chamada. **AWSServiceRoleForAppRunnerNetworking**
A função permite que o App Runner execute as seguintes tarefas:
+ Conecte uma VPC ao seu serviço App Runner e gerencie as interfaces de rede.
A função AWSService RoleForAppRunnerNetworking vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `networking.apprunner.amazonaws.com`
A política de permissões de função nomeada [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AppRunnerNetworkingServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AppRunnerNetworkingServiceRolePolicy.html)contém todas as permissões que o App Runner precisa para concluir ações em seu nome.
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.
## Criação de uma função vinculada ao serviço para o App Runner
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria um conector VPC na, na ou na AWS API Console de gerenciamento da AWS AWS CLI, o App Runner cria a função vinculada ao serviço para você.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria um conector VPC, o App Runner cria a função vinculada ao serviço para você novamente.
## Editando uma função vinculada ao serviço para o App Runner
O App Runner não permite que você edite a função vinculada ao AWSService RoleForAppRunnerNetworking serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.
## Excluindo uma função vinculada ao serviço para o App Runner
Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar suo perfil vinculado ao serviço para excluí-la manualmente.
### Limpar uma função vinculada ao serviço
Antes de usar o IAM para excluir um perfil vinculado ao serviço, você deverá excluir qualquer recurso usado pelo perfil.
No App Runner, isso significa desassociar os conectores VPC de todos os serviços do App Runner em sua conta e excluir os conectores VPC. Para obter mais informações, consulte [Habilitando o acesso à VPC para tráfego de saída](network-vpc.md).
**nota**
Se o serviço App Runner estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
### Excluir manualmente a função vinculada ao serviço
Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSService RoleForAppRunnerNetworking vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.
## Regiões suportadas para funções vinculadas ao serviço App Runner
O App Runner oferece suporte ao uso de funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte [endpoints e cotas do AWS App Runner](https://docs.aws.amazon.com/general/latest/gr/apprunner.html) na *Referência geral da AWS*.