AWS Migration Hub não está mais aberto a novos clientes a partir de 7 de novembro de 2025. Para recursos semelhantes aos AWS Migration Hub, explore o [AWS Transform](https://aws.amazon.com/transform).

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar perfis vinculados ao serviço do Strategy Recommendations
<a name="using-service-linked-roles"></a>

O Migration Hub Strategy Recommendations usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). O perfil vinculado ao serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao Strategy Recommendations. As funções vinculadas ao serviço são predefinidas pelas Recomendações de Estratégia e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome. 

Um perfil vinculado ao serviço facilita a configuração do Strategy Recommendations porque você não precisa adicionar as permissões necessárias manualmente. O Strategy Recommendations define as permissões das perfis vinculados ao serviço e, exceto se definido de outra forma, somente o Strategy Recommendations pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte [AWS Serviços que funcionam com IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e procure os serviços que têm **Sim** na coluna Função **vinculada ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

## Permissões de perfis vinculados ao serviço para o Strategy Recommendations
<a name="slr-permissions"></a>

O Strategy Recommendations usa a função vinculada ao serviço nomeada **AWSServiceRoleForMigrationHubStrategy**e a associa à política **AWSMigrationHubStrategyServiceRolePolicy**do IAM — Fornece acesso a e. AWS Migration Hub AWS Application Discovery Service Esta política também concede permissões para armazenar relatórios no Amazon Simple Storage Service (Amazon S3).

O perfil vinculado ao serviço **AWSServiceRoleForMigrationHubStrategy** confia nos seguintes serviços para aceitar o perfil:
+ `migrationhub-strategy.amazonaws.com`

A política de permissões de perfil permite que o Strategy Recommendations realize as seguintes ações. 

AWS Application Discovery Service ações  
 `discovery:ListConfigurations`   
 `discovery:DescribeConfigurations` 

AWS Migration Hub ações  
 `mgh:GetHomeRegion` 

Ações do Amazon S3  
 `s3:GetBucketAcl`   
 `s3:GetBucketLocation`   
 `s3:GetObject`   
 `s3:ListAllMyBuckets`   
 `s3:ListBucket`   
 `s3:PutObject`   
 `s3:PutObjectAcl`

Para visualizar as permissões para esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyServiceRolePolicy.html) no *Guia de referência de políticas gerenciadas pela AWS *.

Para ver o histórico de atualizações dessa política, consulte [Recomendações de estratégia: atualizações das políticas AWS gerenciadas](security-iam-awsmanpol.md#security-iam-awsmanpol-updates).

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para saber mais, consulte [Permissões de Função Vinculadas ao Serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) no *Guia do Usuário do IAM*.

## Criar um perfil vinculado ao serviço para o Strategy Recommendations
<a name="create-slr"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você concorda em permitir que o Migration Hub crie uma função vinculada ao serviço (SLR) em sua conta no Console de gerenciamento da AWS, o Strategy Recommendations cria a função vinculada ao serviço para você.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você concorda em permitir que o Migration Hub crie um perfil vinculado ao serviço (SLR) em sua conta, o Strategy Recommendations cria novamente o perfil vinculado ao serviço para você. 

## Editar um perfil vinculado ao serviço para o Strategy Recommendations
<a name="edit-slr"></a>

O Strategy Recommendations não permite que você edite a função **AWSServiceRoleForMigrationHubStrategy**vinculada ao serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, você pode editar a descrição da função usando o console, a CLI ou a API do Strategy Recommendations.

## Excluir um perfil vinculado ao serviço para o Strategy Recommendations
<a name="delete-slr"></a>

**Como excluir manualmente o perfil vinculado ao serviço usando o IAM**

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função ** AWSServiceRoleForMigrationHubStrategy**vinculada ao serviço. Para saber mais, consulte [Excluir um perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) no *Guia do usuário do IAM*.

Ao excluir recursos de Recomendações de Estratégia usados pela **AWSServiceRoleForMigrationHubStrategy**SLR, você não pode ter nenhuma avaliação em execução (tarefas para gerar recomendações). Também não é possível realizar nenhuma avaliação em segundo plano. Se as avaliações estiverem em execução, a exclusão do SLR falhará no console do IAM. Se a exclusão do SLR falhar, você poderá tentar a exclusão novamente após a conclusão de todas as tarefas em segundo plano. Você não precisa limpar nenhum recurso criado antes de excluir o SLR.

## Regiões compatíveis com perfis vinculados ao serviço do Strategy Recommendations
<a name="slr-regions"></a>

O Strategy Recommendations oferece suporte a perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte [Regiões e endpoints da AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).