As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando funções vinculadas a serviços para AWS Compute Optimizer
<a name="using-service-linked-roles"></a>

AWS Compute Optimizer usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). A função vinculada ao serviço é um tipo exclusivo de função do IAM que está vinculada diretamente ao Compute Optimizer. As funções vinculadas a serviços são predefinidas pelo Compute Optimizer e incluem todas as permissões que o serviço requer para chamar outros em seu nome. 

Com uma função vinculada ao serviço, a configuração do Compute Optimizer não exige a adição manual das permissões necessárias. O Compute Optimizer define as permissões das funções vinculadas ao serviço e, exceto se definido de outra forma, somente o Compute Optimizer pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para ter informações sobre outros serviços compatíveis com perfis vinculados ao serviço, consulte [Serviços da AWS que funcionam com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que tiverem **Sim** na coluna **Funções**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

**Topics**
+ [Permissões de perfil vinculado ao serviço para o Compute Optimizer](#slr-permissions)
+ [Permissões de perfil vinculado ao serviço](#service-linked-role-permissions)
+ [Criar uma função vinculada ao serviço para o Compute Optimizer](#create-slr)
+ [Editar uma função vinculada ao serviço para o Compute Optimizer](#edit-slr)
+ [Excluir uma função vinculada ao serviço para o Compute Optimizer](#delete-slr)
+ [Regiões com suporte a perfis vinculados ao serviço do Compute Optimizer](#slr-regions)
+ [Recursos adicionais do](#slr-resources)

## Permissões de perfil vinculado ao serviço para o Compute Optimizer
<a name="slr-permissions"></a>

O Compute Optimizer usa a função vinculada ao serviço que é nomeada **AWSServiceRoleForComputeOptimizer**para acessar as métricas AWS da CloudWatch Amazon para recursos na conta.

A função AWSService RoleForComputeOptimizer vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `compute-optimizer.amazonaws.com`

A política de permissões da função permite que o Compute Optimizer conclua as seguintes ações nos recursos especificados:
+ Ação: `cloudwatch:GetMetricData` em todos os AWS recursos.
+ Ação: `cloudwatch:DescribeAlarms` em todos os AWS recursos.
+ Ação: `organizations:DescribeOrganization` em todos os AWS recursos.
+ Ação: `organizations:ListAccounts` em todos os AWS recursos.
+ Ação: `organizations:ListAWSServiceAccessForOrganization` em todos os recursos da AWS .
+ Ação: `organizations:ListDelegatedAdministrators` em todos os recursos da AWS .
+ Ação: `autoscaling:DescribeAutoScalingInstances` em todos os recursos da AWS .
+ Ação: `autoscaling:DescribeAutoScalingGroups` em todos os recursos da AWS .
+ Ação: `autoscaling:DescribePolicies` em todos os recursos da AWS .
+ Ação: `autoscaling:DescribeScheduledActions` em todos os recursos da AWS .
+ Ação: `ec2:DescribeInstances` em todos os recursos da AWS .
+ Ação: `ec2:DescribeSnapshots` em todos os recursos da AWS .
+ Ação: `ec2:DescribeVolumesModifications` em todos os recursos da AWS .
+ Ação: `ec2:CreateVolume` em todos os recursos da AWS .
+ Ação: `ec2:ModifyVolume` em todos os recursos da AWS .
+ Ação: `ec2:DeleteVolume` em todos os recursos da AWS .
+ Ação: `ec2:CreateSnapshot` em todos os recursos da AWS .
+ Ação: `ec2:createTags` em todos os recursos da AWS .

## Permissões de perfil vinculado ao serviço
<a name="service-linked-role-permissions"></a>

Para criar uma função vinculada ao serviço para o Compute Optimizer, configure permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie uma função vinculada ao serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.

**Para permitir que uma entidade do IAM crie uma função vinculada ao serviço para o Compute Optimizer**

Adicione a seguinte política à entidade do IAM que precisa criar a função vinculada ao serviço.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer*",
            "Condition": {"StringLike": {"iam:AWSServiceName": "compute-optimizer.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer"
        },
        {
            "Effect": "Allow",
            "Action": "compute-optimizer:UpdateEnrollmentStatus",
            "Resource": "*"
        }
    ]
}
```

------

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws-cn:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer*",
            "Condition": {"StringLike": {"iam:AWSServiceName": "compute-optimizer.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws-cn:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer"
        },
        {
            "Effect": "Allow",
            "Action": "compute-optimizer:UpdateEnrollmentStatus",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "organizations:DescribeOrganization",
            "Resource": "*"
        }
    ]
}
```

------

**Para permitir que uma entidade do IAM crie qualquer função vinculada ao serviço**

Adicione a seguinte instrução à política de permissões da entidade do IAM que precisa criar uma função vinculada ao serviço ou qualquer função de serviço que inclua as políticas necessárias. Esta política anexa uma política à função.

```
{
    "Effect": "Allow",
    "Action": "iam:CreateServiceLinkedRole",
    "Resource": "arn:aws:iam::*:role/aws-service-role/*"
}
```

**Para permitir que o Compute Optimizer execute as ações recomendadas em nome dos clientes**

Adicione uma declaração à política de permissões da entidade do IAM que precisa criar uma função vinculada ao serviço ou de qualquer função de serviço que inclua as políticas necessárias. Esta política anexa uma política à função. Para obter mais informações, consulte [AWS política gerenciada: ComputeOptimizerAutomationServiceRolePolicy](managed-policies.md#security-iam-awsmanpol-ComputeOptimizerAutomationServiceRolePolicy) na página de políticas gerenciadas.

## Criar uma função vinculada ao serviço para o Compute Optimizer
<a name="create-slr"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você opta pelo serviço Compute Optimizer na, na ou na API, Console de gerenciamento da AWS AWS CLI o Compute Optimizer AWS cria a função vinculada ao serviço para você. 

**Importante**  
Essa função vinculada ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com essa função. Para obter mais informações, consulte [Uma novo perfil apareceu na minha conta do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você aceita usar o serviço Compute Optimizer, ele cria a função vinculada ao serviço para você novamente. 

## Editar uma função vinculada ao serviço para o Compute Optimizer
<a name="edit-slr"></a>

O Compute Optimizer não permite que você edite AWSService RoleForComputeOptimizer a função vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluir uma função vinculada ao serviço para o Compute Optimizer
<a name="delete-slr"></a>

Recomendamos que, se você não precisar mais usar o Compute Optimizer, AWSService RoleForComputeOptimizer exclua a função vinculada ao serviço. Dessa forma, você não terá uma entidade não utilizada que não seja monitorada ou mantida ativamente. Porém, para poder excluir manualmente a função vinculada ao serviço, você deve remover o Compute Optimizer.

**Para remover o Compute Optimizer**

Para obter informações sobre como remover o Compute Optimizer, consulte [Para rejeitar o Compute Optimizer](account-opt-out.md).

**Como excluir manualmente o perfil vinculado ao serviço usando o IAM**

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSService RoleForComputeOptimizer vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

## Regiões com suporte a perfis vinculados ao serviço do Compute Optimizer
<a name="slr-regions"></a>

O Compute Optimizer oferece suporte a funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para ver as Regiões da AWS e os endpoints atualmente aceitos do Compute Optimizer, consulte [Endpoints e cotas do Compute Optimizer](https://docs.aws.amazon.com/general/latest/gr/compute-optimizer.html) na *Referência geral da AWS *.

## Recursos adicionais do
<a name="slr-resources"></a>
+ Solução de problemas: [Solução de problemas no Compute Optimizer](troubleshooting-account-opt-in.md)
+ [AWS políticas gerenciadas para AWS Compute Optimizer](managed-policies.md)
+ [Optando por AWS Compute Optimizer](account-opt-in.md)
+ [Identity and Access Management para AWS Compute Optimizer](security-iam.md)