Limitações de perfis vinculadas a serviços

Não é possível modificar políticas de perfil vinculado a serviços depois de criadas.

Um perfil vinculado a serviços não aceita o compartilhamento criptografado de recursos de catálogo entre contas. Os recursos criptografados exigem permissões de AWS KMS chave específicas. Os perfis vinculados a serviços têm permissões predefinidas que não incluem a capacidade de trabalhar com recursos de catálogo criptografados em todas as contas.

Ao registrar vários locais do Amazon S3, o uso do perfil vinculado a serviços pode fazer com que você exceda rapidamente os limites da política do IAM. Isso acontece porque, com funções vinculadas a serviços, AWS escreve a política para você e ela é incrementada como um grande bloco que inclui todos os seus registros. Você pode criar políticas gerenciadas pelo cliente com maior eficiência, distribuir permissões em várias políticas ou usar perfis diferentes para regiões distintas.

O Amazon EMR on não EC2 pode acessar dados. Você registra locais de dados com funções vinculadas a serviços.

As operações de função vinculadas ao serviço ignoram suas AWS políticas de controle de serviços.

Quando você registra locais de dados com um perfil vinculado a serviços, ele atualiza as políticas do IAM com consistência eventual. Para acessar mais informações, consulte a documentação de solução de problemas do IAM no Guia do usuário do IAM.

Não é possível definir SET_CONTEXT = TRUE nas configurações de data lake do Lake Formation ao usar perfis vinculados a serviços e está usando o Centro de Identidade do IAM. O motivo é que os perfis vinculados a serviços têm políticas de confiança imutáveis que são incompatíveis com a propagação de identidade confiável necessária para a auditoria SetContext com as entidades principais do Centro de Identidade do IAM.