As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar funções vinculadas ao serviço para o Acesso Verificado

Acesso Verificado pela AWS usa uma função vinculada ao serviço do IAM, que é um tipo de função do IAM vinculada diretamente a um AWS serviço. As funções vinculadas ao serviço do Acesso Verificado são definidas pelo Acesso Verificado e incluem todas as permissões que o serviço exige para ligar para outras pessoas Serviços da AWS em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Acesso Verificado porque não é preciso adicionar as permissões necessárias manualmente. O Acesso Verificado define as permissões das funções vinculadas ao serviço e, exceto se definido de outra forma, somente o Access Analyzer pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e esta política não pode ser anexada a nenhuma outra entidade do IAM.

Permissões de perfil vinculado ao serviço para detecção de conta do Acesso Verificado

O Acesso Verificado usa a função vinculada ao serviço chamada AWSServiceRoleForVPCVerifiedAcesso para provisionar recursos em sua conta que são necessários para usar o serviço.

A função vinculada ao serviço do AWSServiceRoleForVPCVerifiedAccess confia nos seguintes serviços para assumir a função:

A política de permissões de função, denominada AWSVPCVerifiedAccessServiceRolePolicy, permite que o Acesso Verificado conclua as seguintes ações nos recursos especificados:

Você também pode ver as permissões para essa política no Guia de referência de políticas AWS gerenciadas; consulte AWSVPCVerifiedAccessServiceRolePolicy.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado a serviços no Guia do usuário do IAM.

Criar um perfil vinculado ao serviço para o Acesso Verificado

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você chama CreateVerifiedAccessEndpointa API Console de gerenciamento da AWS, a ou a AWS API AWS CLI, o Acesso Verificado cria a função vinculada ao serviço para você.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você liga CreateVerifiedAccessEndpointnovamente, o Acesso Verificado cria a função vinculada ao serviço para você novamente.

Editar um perfil vinculado ao serviço para o Acesso Verificado

O Acesso Verificado não permite que você edite a função vinculada AWSServiceRoleForVPCVerifiedao serviço do Access. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar uma descrição de perfil vinculado ao serviço no Guia do usuário do IAM.

Excluir um perfil vinculado ao serviço para o Acesso Verificado

Você não precisa excluir manualmente a função do AWSServiceRoleForVPCVerifiedAccess. Quando você chama DeleteVerifiedAccessEndpointa API Console de gerenciamento da AWS, a ou a AWS API AWS CLI, o Acesso Verificado limpa os recursos e exclui a função vinculada ao serviço para você.

Como excluir manualmente o perfil vinculado ao serviço usando o IAM

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função vinculada AWSServiceRoleForVPCVerifiedao serviço Access. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Regiões compatíveis com perfis vinculados ao serviço do Acesso Verificado

O Acesso Verificado oferece suporte ao uso de funções vinculadas ao serviço em todos os lugares em Regiões da AWS que o serviço está disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.