Usar perfis vinculados a serviço do AWS Billing

O AWS Billing utiliza perfis vinculados a serviço do AWS Identity and Access Management (IAM). O perfil vinculado a serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao AWS Billing. Os perfis vinculados a serviços são predefinidos pelo AWS Billing e incluem todas as permissões que o serviço requer para chamar outros serviços da AWS em seu nome.

Uma perfil vinculada ao serviço facilita a configuração do AWS Billing porque você não precisa adicionar as permissões necessárias manualmente. AWS Billing define as permissões de seus perfis vinculados ao serviço e, a menos que definido de outra forma, somente AWS Billing pode assumir suas perfis. As permissões definidas incluem a política de confiança e a política de permissões. Essa política não pode ser anexada a nenhuma outra entidade do IAM.

Um perfil vinculado ao serviço poderá ser excluído somente após excluir seus atributos relacionados. Isso protege seus recursos do AWS Billing, pois você não pode remover por engano as permissões de acesso aos recursos.

Para ter mais informações sobre outros serviços que aceitam perfis vinculados ao serviço, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna de Perfis vinculados a serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado a esse serviço.

Permissões de função vinculada ao serviço do AWS Billing

AWS Billing usa o perfil vinculado ao serviço chamado Faturamento – Permite que o serviço de faturamento valide o acesso aos dados de visualização do faturamento para as visualizações de faturamento derivadas.

O perfil vinculado ao serviço Billing confia nos seguintes serviços para assumir o perfil:

A política de permissões de perfil AWSBillingServiceRolePolicy permite que o AWS Billing conclua as seguintes ações nos recursos especificados:

Você deve configurar permissões para permitir que seus usuários, grupos ou perfis criem, editem ou excluam um perfil vinculado ao serviço. Para ter mais informações, consulte Permissões de função vinculada a serviços no Guia do usuário do IAM.

Criação de uma função vinculada ao serviço para o AWS Billing

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria ou associa uma visualização de faturamento usando uma visualização de faturamento de uma conta diferente no Console de gerenciamento da AWS, na AWS CLI, ou na API da AWS, o AWS Billing cria o perfil vinculado ao serviço para você.

Editar um perfil vinculado ao serviço para o AWS Billing

O AWS Billing não permite que você edite o perfil vinculado ao serviço Faturamento. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.

Excluir um perfil vinculado ao serviço para o AWS Billing

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar suo perfil vinculado ao serviço para excluí-la manualmente.

Excluir manualmente o perfil vinculado ao serviço

Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado ao serviço Faturamento. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões suportadas por perfis vinculados a serviço do AWS Billing

AWS BillingO oferece suporte a perfis vinculados a serviços em todas as regiões nas quais o serviço estiver disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.