As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando funções vinculadas a serviços para notificações AWS CodeStar
<a name="using-service-linked-roles"></a>

AWS CodeStar As notificações usam AWS Identity and Access Management funções [vinculadas ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente às AWS CodeStar Notificações. As funções vinculadas ao serviço são predefinidas pelas AWS CodeStar Notificações e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome. Essa função é criada na primeira vez que você cria uma regra de notificação. Não é necessário criar a função.

Uma função vinculada ao serviço facilita a configuração das AWS CodeStar notificações porque você não precisa adicionar permissões manualmente. AWS CodeStar As notificações definem as permissões de suas funções vinculadas ao serviço e, a menos que definido de outra forma, somente AWS CodeStar as notificações podem assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para excluir uma função vinculada ao serviço, primeiro é necessário excluir os recursos relacionados. Isso protege seus recursos de AWS CodeStar notificações porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Para obter informações sobre outros produtos que oferecem suporte a funções vinculadas a serviços, consulte [Serviços da AWS que funcionam com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).

## Permissões de função vinculadas ao serviço para notificações AWS CodeStar
<a name="slr-permissions"></a>

AWS CodeStar As notificações usam a função AWSService RoleForCodeStarNotifications vinculada ao serviço para recuperar informações sobre eventos que ocorrem em sua cadeia de ferramentas e enviar notificações para os alvos que você especificar. 

A função AWSService RoleForCodeStarNotifications vinculada ao serviço confia nos seguintes serviços para assumir a função:
+ `codestar-notifications.amazonaws.com`

A política de permissões de função permite que AWS CodeStar as notificações concluam as seguintes ações nos recursos especificados:
+ Ação: `PutRule` em `CloudWatch Event rules that are named awscodestar-notifications-*`
+ Ação: `DescribeRule` em `CloudWatch Event rules that are named awscodestar-notifications-*`
+ Ação: `PutTargets` em `CloudWatch Event rules that are named awscodestar-notifications-*`
+ Ação: `CreateTopic` para `create Amazon SNS topics for use with AWS CodeStar Notifications with the prefix CodeStarNotifications-`
+ Ação: `GetCommentsForPullRequests` em `all comments on all pull requests in all CodeCommit repositories in the AWS account`
+ Ação: `GetCommentsForComparedCommit` em `all comments on all commits in all CodeCommit repositories in the AWS account`
+ Ação: `GetDifferences` em `all commits in all CodeCommit repositories in the AWS account`
+ Ação: `GetCommentsForComparedCommit` em `all comments on all commits in all CodeCommit repositories in the AWS account`
+ Ação: `GetDifferences` em `all commits in all CodeCommit repositories in the AWS account`
+ Ação: `DescribeSlackChannelConfigurations` em `all AWS Chatbot clients in the AWS account`
+ Ação: `UpdateSlackChannelConfiguration` em `all AWS Chatbot clients in the AWS account`
+ Ação: `ListActionExecutions` em `all actions in all pipelines in the AWS account`
+ Ação: `GetFile` em `all files in all CodeCommit repositories in the AWS account unless otherwise tagged`

Você pode ver essas ações na declaração de política da função AWSService RoleForCodeStarNotifications vinculada ao serviço.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "events:PutTargets",
                "events:PutRule",
                "events:DescribeRule"
            ],
            "Resource": "arn:aws:events:*:*:rule/awscodestarnotifications-*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "sns:CreateTopic"
            ],
            "Resource": "arn:aws:sns:*:*:CodeStarNotifications-*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "codecommit:GetCommentsForPullRequest",
                "codecommit:GetCommentsForComparedCommit",
                "codecommit:GetDifferences",
                "chatbot:DescribeSlackChannelConfigurations",
                "chatbot:UpdateSlackChannelConfiguration",
                "codepipeline:ListActionExecutions"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "codecommit:GetFile"
            ],
            "Resource": "*",
            "Condition": {
                "StringNotEquals": {
                    "aws:ResourceTag/ExcludeFileContentFromNotifications": "true"
                }
            },
            "Effect": "Allow"
        }
    ]
}
```

------

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.

## Criação de uma função vinculada ao serviço para Notificações AWS CodeStar
<a name="create-slr"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Você pode usar o console do Developer Tools ou a CreateNotificationRule API do AWS CLI ou SDKs para criar uma regra de notificação. Você também pode chamar a API diretamente. Independentemente do método usado, a função vinculada ao serviço é criada para você. 

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Você pode usar o console do Developer Tools ou a CreateNotificationRule API do AWS CLI ou SDKs para criar uma regra de notificação. Você também pode chamar a API diretamente. Independentemente do método usado, a função vinculada ao serviço é criada para você. 

## Editando uma função vinculada ao serviço para Notificações AWS CodeStar
<a name="edit-slr"></a>

Depois que criar uma função vinculada ao serviço, você não poderá alterar o nome da função, pois várias entidades podem fazer referência a ela. No entanto, é possível usar o IAM para editar a descrição da função. Para saber mais, consulte [Editar uma função vinculada a serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) no *Guia do usuário do IAM*.

## Excluindo uma função vinculada ao serviço para Notificações AWS CodeStar
<a name="delete-slr"></a>

Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. É necessário limpar os recursos de sua função vinculada ao serviço antes de excluí-la. Para AWS CodeStar notificações, isso significa excluir todas as regras de notificação que usam a função de serviço em sua AWS conta.

**nota**  
Se o serviço de AWS CodeStar Notificações estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

**Para excluir recursos de AWS CodeStar notificações usados pelo AWSService RoleForCodeStarNotifications**

1. Abra o console do AWS Developer Tools em [https://console.aws.amazon.com/codesuite/configurações/notificações](https://console.aws.amazon.com/codesuite/settings/notifications/).
**nota**  
As regras de notificação se aplicam à AWS região em que foram criadas. Se você tiver regras de notificação em mais de uma AWS região, use o seletor de região para alterar o. Região da AWS

1. Escolha todas as regras de notificação que aparecem na lista e escolha **Delete (Excluir)**.

1. Repita essas etapas em todas as AWS regiões em que você criou as regras de notificação.

**Para **usar o IAM** para excluir a função vinculada ao serviço **

Use o console do IAM ou AWS CLI a AWS Identity and Access Management API para excluir a função AWSService RoleForCodeStarNotifications vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

## Regiões suportadas para funções AWS CodeStar vinculadas ao serviço de notificações
<a name="slr-regions"></a>

AWS CodeStar As notificações oferecem suporte ao uso de funções vinculadas ao serviço em todas as AWS regiões em que o serviço está disponível. Para obter mais informações, consulte [AWS Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) e [AWS CodeStar Notificações](https://docs.aws.amazon.com/general/latest/gr/codestar_notifications.html).