Permissões de função vinculada ao serviço do Budgets Criando o perfil vinculado ao serviço do Budgets Editando o perfil vinculado ao serviço do Budgets Excluindo o perfil vinculado ao serviço do Budgets Regiões com suporte por perfis vinculados a serviço do Budgets

Perfil vinculado ao serviço para o Budgets

O Budgets usa funções vinculadas ao serviço AWS Identity and Access Management (IAM). O perfil vinculado a serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao Budgets. Os perfis vinculados ao serviço são definidos previamente pelo Budgets e incluem todas as permissões necessárias para o serviço chamar outros serviços da AWS em seu nome.

O Budgets define as permissões das funções vinculadas ao serviço e, exceto se definido de outra forma, somente o Budgets pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para obter informações sobre outros serviços compatíveis com funções vinculadas a serviços, consulte Serviços da AWS compatíveis com o IAM e procure serviços que tenham Sim na coluna função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Permissões de função vinculada ao serviço do Budgets

O Budgets usa o Perfil vinculado ao serviço chamado AWSServiceRoleForBudgets, que permite ao Budgets verificar o acesso a visualizações de faturamento compartilhadas entre contas.

O objetivo deste Perfil vinculado ao serviço é verificar se os clientes têm acesso aos dados da visualização de faturamento subjacentes associados a um orçamento ao atualizar os gastos de um orçamento.

O perfil vinculado ao serviço AWSServiceRoleForBudgets confia no serviço budgets.amazonaws.com para presumir o perfil.

A política de permissões de perfil, BudgetsServiceRolePolicy, permite que o Budgets realize a seguinte ação em todos os recursos da Visualização de faturamento aos quais o cliente tem acesso:

faturamento: GetBillingViewData

Para obter mais informações, consulte Permite que a Budgets chame os serviços necessários para verificar o acesso à visualização de faturamento.

Para ver os detalhes completos das permissões do perfil vinculado ao serviço BudgetsServiceRolePolicy, consulte BudgetsServiceRolePolicy no Guia de referência de políticas gerenciadas da AWS .

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado a serviços no Guia do usuário do IAM.

Criando o perfil vinculado ao serviço do Budgets

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você faz uma solicitação para CreateBudget ou UpdateBudget com outra conta à qual você tem acesso, o serviço cria automaticamente a função vinculada ao serviço para você. BillingView

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta.

Editando o perfil vinculado ao serviço do Budgets

Não é possível editar o nome ou permissões do perfil vinculado ao serviço AWSServiceRoleForBudgets, pois diversas entidades podem referenciar a ele. No entanto, você poderá editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Para permitir que uma entidade do IAM edite a descrição do perfil vinculado ao serviço AWSServiceRoleForBudgets

Adicione a instrução abaixo à política de permissões da entidade do IAM para a qual precise editar a descrição de um perfil vinculado ao serviço.


{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

Excluindo o perfil vinculado ao serviço do Budgets

Se você não precisa mais usar o Budgets, recomendamos que exclua o perfil vinculado a serviço AWSServiceRoleForBudgets. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida. No entanto, antes de excluir manualmente o perfil vinculado ao serviço, você deve excluir todos os orçamentos da sua conta que estejam associados a uma visualização de faturamento de outra conta. Se você tentar excluir o perfil vinculado ao serviço antes disso, a solicitação falhará.

Como excluir manualmente o perfil vinculado ao serviço usando o IAM

Use o console do IAM, a interface de linha de AWS comando (AWS CLI) ou a AWS API para excluir a função vinculada ao AWSServiceRoleForBudgets serviço. Para saber mais, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões com suporte por perfis vinculados a serviço do Budgets

O Budgets oferece suporte ao uso de funções vinculadas a serviços em todas as AWS regiões em que o serviço está disponível. Para obter mais informações, consulte endpoints AWS de serviço.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Perfis vinculados a serviços para Exportações de dados

Funções vinculadas a serviços para atributos de usuário para alocação de custos