As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Funções vinculadas a serviços para AWS CloudHSM
<a name="service-linked-roles"></a>

A política do IAM que você criou anteriormente [Políticas gerenciadas pelo cliente para AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm) inclui a `iam:CreateServiceLinkedRole` ação. AWS CloudHSM **define uma [função vinculada ao serviço chamada AWSService RoleForCloud HSM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role).** A função é predefinida AWS CloudHSM e inclui permissões que AWS CloudHSM exigem chamar outros AWS serviços em seu nome. A função facilita a configuração de um serviço, pois você não precisa adicionar manualmente as permissões das políticas de função e de confiança.

A política de função permite AWS CloudHSM criar grupos e fluxos de log do Amazon CloudWatch Logs e gravar eventos de log em seu nome. Você pode visualizar essa política abaixo e no console do IAM. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}
```

------

A política de confiança para a função de **AWSServiceRoleForCloudHSM** permite que você assuma AWS CloudHSM a função.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudhsm.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

------

## Criar uma função vinculada a serviços (automática)
<a name="create-slr-auto"></a>

AWS CloudHSM cria a função **AWSServiceRoleForCloudHSM** ao criar um cluster se você incluir a `iam:CreateServiceLinkedRole` ação nas permissões definidas ao criar o grupo de AWS CloudHSM administradores. Consulte [Políticas gerenciadas pelo cliente para AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm). 

Se você já tem um ou mais clusters e quer apenas adicionar a função **AWSServiceRoleForCloudHSM**, você pode usar o console, o comando [create-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-cluster.html) ou a operação da [CreateCluster](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html)API para criar um cluster. Em seguida, use o console, o comando [delete-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/delete-cluster.html) ou a operação da [DeleteCluster](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DeleteCluster.html)API para excluí-lo. Criar outro cluster cria a função vinculada ao serviço e a aplica a todos os clusters em sua conta. Como alternativa, você pode criar a função manualmente. Consulte a seção a seguir para ter mais informações. 

**nota**  
Você não precisa executar todas as etapas descritas em [Começando com AWS CloudHSM](getting-started.md) para criar um cluster se estiver apenas criando-o para adicionar a função **AWSServiceRoleForCloudHSM**.

## Criar uma função vinculada a serviços (manual)
<a name="create-slr-manual"></a>

Você pode usar o console do IAM ou a API para criar a função do **AWSServiceRoleForCloudHSM**. AWS CLI Para obter mais informações, consulte [Criar uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) no *Guia do usuário do IAM*. 

## Edição da função vinculada ao serviço
<a name="edit-slr"></a>

AWS CloudHSM não permite que você edite a função do **AWSServiceRoleForCloudHSM**. Por exemplo, depois que a função é criada, você não pode alterar o seu nome, pois várias entidades podem fazer referência à função pelo nome. Além disso, você não pode alterar a política da função. É possível, no entanto, usar o IAM para editar a descrição da função. Para obter mais informações, consulte [Editar uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluindo uma função vinculada ao serviço
<a name="delete-slr"></a>

Não é possível excluir uma função vinculada ao serviço enquanto ainda houver um cluster aplicado a ela. Para excluir a função, você deve primeiro excluir cada HSM do cluster e, em seguida, excluir o cluster. Todos os clusters de sua conta devem ser excluídos. Em seguida, você pode usar o console do IAM ou a API para excluir a função. AWS CLI Para obter mais informações sobre a exclusão de um cluster, consulte [Excluindo um cluster AWS CloudHSM](delete-cluster.md). Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.