As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando funções vinculadas a serviços para Oracle Database@AWS
<a name="odb-SLR"></a>

Oracle Database@AWS usa funções [vinculadas ao serviço AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts) (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente a. Oracle Database@AWS As funções vinculadas ao serviço são predefinidas Oracle Database@AWS e incluem todas as permissões que o serviço exige para ligar para outras pessoas Serviços da AWS em seu nome.

Uma função vinculada ao serviço Oracle Database@AWS facilita o uso porque você não precisa adicionar manualmente as permissões necessárias. Oracle Database@AWS define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, só Oracle Database@AWS pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Você pode excluir os perfis somente depois de primeiro excluir seus recursos relacionados. Isso protege seus Oracle Database@AWS recursos porque você não pode remover inadvertidamente a permissão para acessar os recursos.

## Permissões de função vinculadas ao serviço para Oracle Database@AWS
<a name="odb-SLR-permissions"></a>

Oracle Database@AWS usa a função vinculada ao serviço chamada AWSService RoleFor ODB Oracle Database@AWS para permitir chamadas Serviços da AWS em nome de seus recursos.

A função vinculada ao serviço AWSService RoleFor ODB confia nos seguintes serviços para assumir a função:
+ `odb.amazonaws.com`
+ `vpc-lattice.amazonaws.com`

Essa função vinculada a serviços tem uma política de permissões anexada a ela, chamada `AmazonODBServiceRolePolicy`, que concede permissões para operar na conta. Para obter mais informações, consulte [AWS política gerenciada: Amazon ODBService RolePolicy](odb-security-iam-awsmanpol.md#odb-security-iam-awsmanpol-AmazonODBServiceRolePolicy).

**nota**  
É necessário configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Se encontrar a seguinte mensagem de erro:  
**Impossível criar o recurso. Verifique se você tem permissão para criar uma função vinculada ao serviço. Caso contrário, aguarde e tente novamente mais tarde.**  
Certifique-se de que você tem as seguintes permissões ativadas:  

```
{
    "Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/odb.amazonaws.com/AWSServiceRoleForODB",
    "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"odb.amazonaws.com",
            "iam:AWSServiceName":"vpc-lattice.amazonaws.com"
        }
    }
}
```
Para ter mais informações, consulte [Permissões de função vinculada a serviços](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) no *Guia do usuário do IAM*.

### Criação de uma função vinculada ao serviço para Oracle Database@AWS
<a name="odb-SLR-permissions.Create"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria um banco de dados Exadata, Oracle Database@AWS cria a função vinculada ao serviço para você.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria um banco de dados Exadata, Oracle Database@AWS cria a função vinculada ao serviço para você novamente.

### Editando uma função vinculada ao serviço para Oracle Database@AWS
<a name="odb-SLR-permissions.edit"></a>

Oracle Database@AWS não permite que você edite a função vinculada ao serviço AWSService RoleFor ODB. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, você pode editar a descrição da função usando o IAM. Para obter mais informações, consulte [Edição de uma função vinculada ao serviço no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#edit-service-linked-role) do *usuário do IAM*.

### Excluindo uma função vinculada ao serviço para Oracle Database@AWS
<a name="odb-SLR-permissions.delete"></a>

Se você não precisar mais usar um atributo ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, você não terá uma entidade não utilizada que não seja ativamente monitorada ou mantida. No entanto, você deve excluir todos os seus recursos antes de excluir a função vinculada ao serviço.

### Limpando uma função vinculada a serviços para Oracle Database@AWS
<a name="odb-SLR-permissions.Clean"></a>

Antes de você poder usar o IAM para excluir uma função vinculada ao serviço, você deve primeiro confirmar que a função não tem sessões ativas e remover quaisquer recursos usados pela função.

**Para verificar se a função vinculada ao serviço tem uma sessão ativa no console do IAM**

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação do console do IAM, escolha **Perfis**. Em seguida, escolha o nome (não a caixa de seleção) da função AWSService RoleFor ODB.

1. Na página **Summary** Resumo) do perfil escolhido, escolha a guia **Access Advisor** (Consultor de acesso).

1. Na guia **Consultor de Acesso**, revise a atividade recente para a função vinculada ao serviço.

**nota**  
Se você não tiver certeza se Oracle Database@AWS está usando a função AWSService RoleFor ODB, tente excluir a função. Se o serviço estiver usando a função, a exclusão falhará e você poderá ver Regiões da AWS onde a função está sendo usada. Se a função está sendo usada, você deve aguardar a sessão final antes de excluir a função. Não é possível revogar a sessão de uma função vinculada a um serviço.

Se quiser remover a função AWSService RoleFor ODB, você deve primeiro excluir todos os seus Oracle Database@AWS recursos.

## Regiões suportadas para funções vinculadas a Oracle Database@AWS serviços
<a name="odb-SLR-permissions.regions"></a>

Oracle Database@AWS suporta o uso de funções vinculadas ao serviço em todos os lugares em Regiões da AWS que o serviço está disponível. Para obter mais informações, consulte [Regiões da AWS e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html).