Permissões de função vinculadas a serviços para orçamentos Criando a função vinculada ao serviço Budgets Editando a função vinculada ao serviço Budgets Excluindo a função vinculada ao serviço Budgets Regiões suportadas para funções vinculadas ao serviço Budgets

Funções vinculadas a serviços para orçamentos

O Budgets usa funções vinculadas ao serviço AWS Identity and Access Management (IAM). Uma função vinculada a serviços é um tipo exclusivo de função do IAM vinculada diretamente aos orçamentos. As funções vinculadas ao serviço são predefinidas pela Budgets e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

A Budgets define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente a Budgets pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para obter informações sobre outros serviços compatíveis com perfis vinculados a serviços, consulte Serviços da AWS compatíveis com o IAM e procure serviços que tenham Sim na coluna de perfil vinculado a serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Permissões de função vinculadas a serviços para orçamentos

A Budgets usa a função vinculada ao serviço chamadaAWSServiceRoleForBudgets, que permite que a Budgets verifique o acesso às visualizações de faturamento que são compartilhadas entre os limites da conta.

O objetivo dessa função vinculada ao serviço é verificar se os clientes têm acesso aos dados subjacentes de visualização de faturamento associados a um orçamento ao atualizar os gastos de um orçamento.

O perfil vinculado ao serviço AWSServiceRoleForBudgets confia no serviço budgets.amazonaws.com para presumir o perfil.

A política de permissões de função,BudgetsServiceRolePolicy, permite que a Budgets conclua a seguinte ação em todos os recursos do Billing View aos quais o cliente tem acesso:

faturamento: GetBillingViewData

Para obter mais informações, consulte Permite que a Budgets ligue para os serviços necessários para verificar o acesso à visualização do faturamento.

Para ver os detalhes completos das permissões do perfil vinculado ao serviço BudgetsServiceRolePolicy, consulte BudgetsServiceRolePolicy no Guia de referência de políticas gerenciadas da AWS .

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Criando a função vinculada ao serviço Budgets

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você faz uma solicitação para CreateBudget ou UpdateBudget com outra conta à qual você tem acesso, o serviço cria automaticamente a função vinculada ao serviço para você. BillingView

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta.

Editando a função vinculada ao serviço Budgets

Não é possível editar o nome ou permissões do perfil vinculado ao serviço AWSServiceRoleForBudgets, pois diversas entidades podem referenciar a ele. No entanto, você poderá editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Para permitir que uma entidade do IAM edite a descrição do perfil vinculado ao serviço AWSServiceRoleForBudgets

Adicione a instrução abaixo à política de permissões da entidade do IAM para a qual precise editar a descrição de um perfil vinculado ao serviço.


{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

Excluindo a função vinculada ao serviço Budgets

Se você não precisar mais usar Orçamentos, recomendamos que você exclua a função vinculada ao AWSServiceRoleForBudgets serviço. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida. No entanto, antes de excluir manualmente a função vinculada ao serviço, você deve excluir todos os orçamentos da sua conta que estejam associados a uma visualização de faturamento de outra conta. Se você tentar excluir a função vinculada ao serviço antes que isso seja feito, a solicitação falhará.

Como excluir manualmente o perfil vinculado ao serviço usando o IAM

Use o console do IAM, a interface de linha de AWS comando (AWS CLI) ou a AWS API para excluir a função vinculada ao AWSServiceRoleForBudgets serviço. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões suportadas para funções vinculadas ao serviço Budgets

O Budgets oferece suporte ao uso de funções vinculadas a serviços em todas as AWS regiões em que o serviço está disponível. Para obter mais informações, consulte endpoints AWS de serviço.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Perfis vinculados a serviços para Exportações de dados

Registro em log e monitoramento