本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Service-linked 预算中的角色

预算使用 AWS 身份和访问管理 (IAM) Access Management 服务相关角色。服务相关角色是一种独特的 IAM 角色，直接关联到预算。 Service-linked 角色由 Budgets 预定义，包括该服务代表您调用其他 AWS 服务所需的所有权限。

Budgets 定义其服务相关角色的权限，除非另外定义，否则只有 Budgets 可以代入该角色。定义的权限包括信任策略和权限策略，而且权限策略不能附加到任何其他 IAM 实体。

有关支持服务相关角色的其他服务的信息，请参阅与 IAM 配合使用的AWS 服务，并在 “Service-Linked角色” 列中查找 “是” 的服务。请选择是与查看该服务的服务关联角色文档的链接。

Service-linked 预算的角色权限

Budgets 使用名为 AWSServiceRoleForBudgets 的服务相关角色，该角色使 Budgets 能够验证对跨账户边界共享的账单视图的访问权限。

此服务相关角色的目的是验证客户在更新预算支出时是否能够访问与预算关联的底层账单视图数据。

AWSServiceRoleForBudgets 服务关联角色信任 budgets.amazonaws.com 服务来代入角色。

角色权限策略 BudgetsServiceRolePolicy 允许 Budgets 对客户有权访问的所有账单视图资源完成以下操作：

有关更多信息，请参阅允许 Budgets 调用验证账单视图访问权限所需的服务。

要查看服务相关角色 BudgetsServiceRolePolicy 的完整权限详细信息，请参阅《AWS 托管式策略参考指南》中的 BudgetsServiceRolePolicy。

您必须配置权限，允许 IAM 实体（如用户、组或角色）创建、编辑或删除服务关联角色。有关更多信息，请参阅 IAM 用户指南中的Service-linked 角色权限。

创建 Budgets 服务相关角色

您无需手动创建服务关联角色。当您向 CreateBudget 其他您有权访问 UpdateBudget 的账户提出请求时，该服务会自动为您创建服务相关角色。 BillingView

如果您删除该服务关联角色，然后需要再次创建，您可以使用相同流程在账户中重新创建此角色。

编辑 Budgets 服务相关角色

由于多个实体可能引用 AWSServiceRoleForBudgets 服务相关角色，因此无法编辑该角色的名称或权限。不过，您可以使用 IAM 编辑角色的说明。有关更多信息，请参阅《IAM 用户指南》中的编辑服务相关角色。

允许 IAM 实体编辑 AWSServiceRoleForBudgets 服务相关角色的描述

将以下语句添加到需要编辑服务相关角色的描述的 IAM 实体的权限策略。

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

删除 Budgets 服务相关角色

如果您不再使用 Budgets，则建议您删除 AWSServiceRoleForBudgets 服务相关角色。这样您就没有未被主动监控或维护的未使用实体。但是，在手动删除服务相关角色之前，必须先删除您的账户中与另一个账户的计费视图关联的所有预算。如果在此操作完成之前尝试删除服务相关角色，则请求将失败。

使用 IAM 手动删除服务关联角色

使用 IAM 控制台、 AWS 命令行界面 (AWS CLI) 或 AWS API 删除AWSServiceRoleForBudgets服务相关角色。有关更多信息，请参阅 IAM 用户指南中的删除 Service-Linked 角色。

Budgets 服务相关角色的受支持区域

Budgets支持在提供服务的所有 AWS 地区使用服务相关角色。有关更多信息，请参阅 AWS 服务终端节点。