As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Service-linked funções do Cost Optimization Hub

O Cost Optimization Hub usa funções vinculadas ao serviço AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente ao Cost Optimization Hub. Service-linked as funções são predefinidas pelo Cost Optimization Hub e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Hub de Otimização de Custos porque você não precisa adicionar as permissões necessárias manualmente. O Hub de Otimização de Custos define as permissões de perfis vinculados a serviços e, exceto se definido de outra forma, somente o Hub de Otimização de Custos pode assumir seus perfis. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a AWS serviços, consulte serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Service-Linked Função. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.

Service-linked permissões de função para o Cost Optimization Hub

O Hub de Otimização de Custos usa o perfil vinculado ao serviço chamado AWSServiceRoleForCostOptimizationHub, que permite o acesso aos serviços e recursos da AWS usados ou gerenciados pelo Hub de Otimização de Custos.

O perfil vinculado ao serviço AWSServiceRoleForCostOptimizationHub confia no serviço cost-optimization-hub.bcm.amazonaws.com para presumir o perfil.

A política de permissões de perfil, CostOptimizationHubServiceRolePolicy, permite que o Hub de Otimização de Custos conclua as seguintes ações nos recursos especificados:

Para obter mais informações, consulte Permite que o Hub de Otimização de Custos acesse os serviços necessários para que o serviço funcione.

Para ver os detalhes completos das permissões do perfil vinculado ao serviço CostOptimizationHubServiceRolePolicy, consulte CostOptimizationHubServiceRolePolicy no Guia de referência de políticas gerenciadas da AWS .

É necessário configurar as permissões para permitir que uma entidade do IAM (como um usuário, grupo ou perfil) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte as permissões de Service-linked função no Guia do usuário do IAM.

Criar o perfil vinculado ao serviço do Hub de Otimização de Custos

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você habilita o Hub de Otimização de Custos, o serviço cria automaticamente um perfil vinculado ao serviço para você. Você pode ativar o Cost Optimization Hub por meio do console de gerenciamento de AWS custos ou por meio da API ou da AWS CLI. Para obter mais informações, consulte Habilitar o Hub de Otimização de Custos neste Guia do usuário.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, você poderá usar esse mesmo processo para recriar o perfil em sua conta.

Editar o perfil vinculado ao serviço do Hub de Otimização de Custos

Não é possível editar o nome ou permissões do perfil vinculado ao serviço AWSServiceRoleForCostOptimizationHub, pois diversas entidades podem referenciar a ele. No entanto, você poderá editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Para permitir que uma entidade do IAM edite a descrição do perfil vinculado ao serviço AWSServiceRoleForCostOptimizationHub

Adicione a instrução abaixo à política de permissões da entidade do IAM para a qual precise editar a descrição de um perfil vinculado ao serviço.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
    "Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}

Excluir o perfil vinculado ao serviço do Hub de Otimização de Custos

Se você não precisa mais usar o Hub de Otimização de Custos, recomendamos que exclua o perfil vinculado ao serviço AWSServiceRoleForCostOptimizationHub. Dessa forma, você não terá uma entidade não utilizada e não monitorada ativamente ou mantida. Porém, para poder excluir manualmente o perfil vinculado ao serviço, você deve desabilitar o Hub de Otimização de Custos.

Para desabilitar o Hub de Otimização de Custos

Para obter informações sobre como desabilitar o Hub de Otimização de Custos, consulte Desabilitar o Hub de Otimização de Custos.

Para excluir manualmente o perfil vinculado ao serviço usando o IAM

Use o console do IAM, a interface de linha de AWS comando (AWS CLI) ou a AWS API para excluir a função vinculada ao AWSServiceRoleForCostOptimizationHub serviço. Para obter mais informações, consulte Excluir uma Service-Linked função no Guia do usuário do IAM.

Regiões com suporte para perfis vinculados a serviços do Hub de Otimização de Custos

O Hub de Otimização de Custos oferece suporte a perfis vinculados a serviços em todas as regiões da AWS em que o serviço está disponível. Para obter mais informações, consulte endpoints AWS de serviço.