本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

预算的服务相关角色

预算使用 AWS 身份和访问管理 (IAM) Access Management 服务相关角色。服务相关角色是一种独特的 IAM 角色，直接关联到预算。服务相关角色由 Budgets 预定义，包括该服务代表您调用其他 AWS 服务所需的所有权限。

预算定义了其服务相关角色的权限，除非另有定义，否则只有预算可以担任其职责。定义的权限包括信任策略和权限策略，而且权限策略不能附加到任何其他 IAM 实体。

有关支持服务相关角色的其它服务的信息，请参阅与 IAM 配合使用的AWS 服务，并查找服务相关角色列中为是的服务。选择是和链接，查看该服务的服务相关角色文档。

预算的服务相关角色权限

预算使用名为的服务相关角色AWSServiceRoleForBudgets，这使预算能够验证对跨账户边界共享的账单视图的访问权限。

此服务相关角色的目的是验证客户在更新预算支出时是否可以访问与预算相关的基础账单视图数据。

AWSServiceRoleForBudgets 服务相关角色信任 budgets.amazonaws.com 服务来代入角色。

角色权限策略允许 B BudgetsServiceRolePolicy udgets 对客户有权访问的所有 Billing View 资源完成以下操作：

有关更多信息，请参阅允许预算调用验证账单视图访问权限所需的服务。

要查看服务相关角色 BudgetsServiceRolePolicy 的完整权限详细信息，请参阅《AWS 托管式策略参考指南》中的 BudgetsServiceRolePolicy。

您必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅《IAM 用户指南》中的服务相关角色权限。

创建预算服务相关角色

您无需手动创建服务相关角色。当您向 CreateBudget 其他您有权访问 UpdateBudget 的账户提出请求时，该服务会自动为您创建服务相关角色。 BillingView

如果您删除该服务相关角色，然后需要再次创建，您可以使用相同流程在账户中重新创建此角色。

编辑预算服务相关角色

由于多个实体可能引用 AWSServiceRoleForBudgets 服务相关角色，因此无法编辑该角色的名称或权限。不过，您可以使用 IAM 编辑角色的说明。有关更多信息，请参阅《IAM 用户指南》中的编辑服务相关角色。

允许 IAM 实体编辑 AWSServiceRoleForBudgets 服务相关角色的描述

将以下语句添加到需要编辑服务相关角色的描述的 IAM 实体的权限策略。

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

删除预算服务相关角色

如果您不再需要使用预算，我们建议您删除AWSServiceRoleForBudgets服务相关角色。这样您就没有未被主动监控或维护的未使用实体。但是，在手动删除服务相关角色之前，您必须删除账户中与另一个账户中的账单视图关联的所有预算。如果您在完成此操作之前尝试删除服务相关角色，则请求将失败。

使用 IAM 手动删除服务相关角色

使用 IAM 控制台、 AWS 命令行界面 (AWS CLI) 或 AWS API 删除AWSServiceRoleForBudgets服务相关角色。有关更多信息，请参见《IAM 用户指南》中的删除服务相关角色。

预算支持的区域服务相关角色

Budgets支持在提供服务的所有 AWS 地区使用服务相关角色。有关更多信息，请参阅 AWS 服务端点。