Permissões de função vinculadas ao serviço para o Compute Optimizer Automation Permissões de perfil vinculado ao serviço Criação de uma função vinculada ao serviço para a automação do Compute Optimizer Editando uma função vinculada ao serviço para a automação do Compute Optimizer Excluindo uma função vinculada ao serviço para a automação do Compute Optimizer Regiões suportadas para funções vinculadas ao serviço do Compute Optimizer Automation

Usando funções vinculadas a serviços para automação

AWS Compute Optimizer usa funções vinculadas ao serviço AWS Identity and Access Management (IAM) nomeadas. AWSService RoleForComputeOptimizerAutomation Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente à Automação do Compute Optimizer. As funções vinculadas ao serviço são predefinidas pela Automação do Compute Optimizer e incluem todas as permissões que o serviço exige para ligar para outras pessoas em seu nome.

Com uma função vinculada ao serviço, a configuração do Compute Optimizer Automation não exige a adição manual das permissões necessárias. A Automação do Compute Optimizer define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente a Automação do Compute Optimizer pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para ter informações sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que tiverem Sim na coluna Funções. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Tópicos

Permissões de função vinculadas ao serviço para o Compute Optimizer Automation
Permissões de perfil vinculado ao serviço
Criação de uma função vinculada ao serviço para a automação do Compute Optimizer
Editando uma função vinculada ao serviço para a automação do Compute Optimizer
Excluindo uma função vinculada ao serviço para a automação do Compute Optimizer
Regiões suportadas para funções vinculadas ao serviço do Compute Optimizer Automation

Permissões de função vinculadas ao serviço para o Compute Optimizer Automation

A Automação do Otimizador de Computação usa a função vinculada ao serviço que é AWSServiceRoleForComputeOptimizerAutomationnomeada, que permite o acesso AWS aos serviços e recursos usados ou gerenciados pela Automação do Otimizador de Computação. Essa função vinculada ao serviço permite que o Compute Optimizer Automation implemente recomendações de otimização executando tarefas como criar, modificar e excluir recursos por meio de outros serviços. AWS

A função AWSService RoleForComputeOptimizerAutomation vinculada ao serviço confia nos aco-automation.amazonaws.com serviços para assumir a função.

O perfil vinculado ao serviço AWSServiceRoleForComputeOptimizerAutomation usa a política gerenciada AWSComputeOptimizerAutomationRolePolicy.

Permissões de perfil vinculado ao serviço

Para criar uma função vinculada ao serviço para o Compute Optimizer Automation, configure as permissões para permitir que uma entidade do IAM (como um usuário, grupo ou função) crie a função vinculada ao serviço. Para mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Adicione a seguinte política à entidade do IAM que precisa criar a função vinculada ao serviço.


{
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        }
    ]
}

Criação de uma função vinculada ao serviço para a automação do Compute Optimizer

A função AWSService RoleForComputeOptimizerAutomation vinculada ao serviço é criada automaticamente quando você ativa a Automação do Compute Optimizer. Você pode habilitar o AWSService RoleForComputeOptimizerAutomation manualmente na API do IAM AWS CLI ou na API.

A função vinculada ao serviço criada para uma conta de gerenciamento do Compute Optimizer Automation não se aplica às contas dos membros. A Automação do Compute Optimizer cria uma função separada vinculada ao serviço para cada conta quando o recurso é ativado. Quando uma conta de gerenciamento habilita a Automação para uma conta de membro, a Automação do Compute Optimizer cria a função vinculada ao serviço sob demanda na primeira vez em que implementa uma ação recomendada para essa conta. Isso ocorre quando a conta de gerenciamento ou a conta do membro inicia a ação diretamente ou quando uma regra de automação executa uma ação para essa conta do membro.

Editando uma função vinculada ao serviço para a automação do Compute Optimizer

A Automação do Compute Optimizer não permite que você edite AWSService RoleForComputeOptimizerAutomation a função vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.

Excluindo uma função vinculada ao serviço para a automação do Compute Optimizer

Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida.

Quando você desativa a Automação do Compute Optimizer, a Automação do Compute Optimizer não exclui automaticamente a função vinculada ao serviço para você. AWSService RoleForComputeOptimizerAutomation Se você ativar a Automação do Compute Optimizer novamente, o serviço poderá começar a usar novamente a função vinculada ao serviço existente. Se você não precisar mais usar a Automação do Compute Optimizer, poderá excluir manualmente a função vinculada ao serviço.

Importante

Antes de excluir a função AWSService RoleForComputeOptimizerAutomation vinculada ao serviço, você deve primeiro desativar a Automação do Compute Optimizer. Se a Automação do Compute Optimizer não estiver desativada quando você tentar excluir a função vinculada ao serviço, a exclusão falhará.

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSService RoleForComputeOptimizerAutomation vinculada ao serviço. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões suportadas para funções vinculadas ao serviço do Compute Optimizer Automation

A Automação do Compute Optimizer suporta o uso de funções vinculadas a serviços em todas as regiões em que o serviço está disponível. Para ver os endpoints Regiões da AWS e os endpoints atualmente suportados pelo Compute Optimizer, consulte Endpoints e cotas do Compute Optimizer na Referência geral.AWS

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Uso de perfis vinculadas ao serviço

Métricas analisadas pelo