As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usar funções vinculadas ao serviço para o Acesso Verificado
<a name="using-service-linked-roles"></a>

Acesso Verificado pela AWS usa uma função vinculada ao serviço do IAM, que é um tipo de função do IAM vinculada diretamente a um AWS serviço. As funções vinculadas ao serviço do Acesso Verificado são definidas pelo Acesso Verificado e incluem todas as permissões que o serviço exige para ligar para outras pessoas Serviços da AWS em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Acesso Verificado porque não é preciso adicionar as permissões necessárias manualmente. O Acesso Verificado define as permissões das funções vinculadas ao serviço e, exceto se definido de outra forma, somente o Access Analyzer pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e esta política não pode ser anexada a nenhuma outra entidade do IAM.

## Permissões de perfil vinculado ao serviço para detecção de conta do Acesso Verificado
<a name="slr-permissions"></a>

O Acesso Verificado usa a função vinculada ao serviço chamada **AWSServiceRoleForVPCVerifiedAcesso** para provisionar recursos em sua conta que são necessários para usar o serviço.

A função vinculada ao serviço do **AWSServiceRoleForVPCVerifiedAccess** confia nos seguintes serviços para assumir a função:
+ `verified-access.amazonaws.com`

A política de permissões de função, denominada **AWSVPCVerifiedAccessServiceRolePolicy**, permite que o Acesso Verificado conclua as seguintes ações nos recursos especificados:
+ Ação `ec2:CreateNetworkInterface` em todas as sub-redes e grupos de segurança, bem como em todas as interfaces de rede com a tag `VerifiedAccessManaged=true`
+ Ação `ec2:CreateTags` em todas as interfaces de rede no momento da criação
+ Ação `ec2:DeleteNetworkInterface` em todas as interfaces de rede com a tag `VerifiedAccessManaged=true`
+ Ação `ec2:ModifyNetworkInterfaceAttribute` em todos os grupos de segurança e todas as interfaces de rede com a tag `VerifiedAccessManaged=true`

Você também pode ver as permissões para essa política no *Guia de referência de políticas AWS gerenciadas*; consulte [AWSVPCVerifiedAccessServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVPCVerifiedAccessServiceRolePolicy.html).

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte [Permissões de perfil vinculado a serviços](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) no *Guia do usuário do IAM*.

## Criar um perfil vinculado ao serviço para o Acesso Verificado
<a name="create-slr"></a>

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você chama **CreateVerifiedAccessEndpoint**a API Console de gerenciamento da AWS, a ou a AWS API AWS CLI, o Acesso Verificado cria a função vinculada ao serviço para você. 

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você liga **CreateVerifiedAccessEndpoint**novamente, o Acesso Verificado cria a função vinculada ao serviço para você novamente. 

## Editar um perfil vinculado ao serviço para o Acesso Verificado
<a name="edit-slr"></a>

O Acesso Verificado não permite que você edite a função vinculada **AWSServiceRoleForVPCVerifiedao serviço do Access**. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte [Editar uma descrição de perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console) no *Guia do usuário do IAM*.

## Excluir um perfil vinculado ao serviço para o Acesso Verificado
<a name="delete-slr"></a>

Você não precisa excluir manualmente a função do **AWSServiceRoleForVPCVerifiedAccess**. Quando você chama **DeleteVerifiedAccessEndpoint**a API Console de gerenciamento da AWS, a ou a AWS API AWS CLI, o Acesso Verificado limpa os recursos e exclui a função vinculada ao serviço para você.

**Como excluir manualmente o perfil vinculado ao serviço usando o IAM**

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função vinculada **AWSServiceRoleForVPCVerifiedao serviço Access**. Para obter mais informações, consulte [Excluir uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) no *Guia do usuário do IAM*.

## Regiões compatíveis com perfis vinculados ao serviço do Acesso Verificado
<a name="slr-regions"></a>

O Acesso Verificado oferece suporte ao uso de funções vinculadas ao serviço em todos os lugares em Regiões da AWS que o serviço está disponível. Para obter mais informações, consulte [Regiões e endpoints da AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).