本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AWS 最终用户消息社交中使用服务相关角色
<a name="using-service-linked-roles"></a>

AWS 最终用户消息社交使用 AWS Identity and Access Management (IAM) [服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)。服务相关角色是一种独特的 IAM 角色，直接链接到 AWS 最终用户消息社交网站。服务相关角色由 En AWS d User Messaging Social 预定义，包括该服务代表您调用其他 AWS 服务所需的所有权限。

服务相关角色使设置 AWS 最终用户消息社交变得更加容易，因为您不必手动添加必要的权限。 AWS 最终用户消息社交定义了其服务相关角色的权限，除非另有定义，否则只有 AWS 最终用户消息社交可以担任其角色。定义的权限包括信任策略和权限策略，以及不能附加到任何其他 IAM 实体的权限策略。

只有在首先删除相关资源后，您才能删除服务关联角色。这可以保护您的 AWS 最终用户消息社交资源，因为您不能无意中删除访问这些资源的权限。

有关支持服务相关角色的其他服务的信息，请参阅与 [IAM 配合使用的AWS 服务，](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)并在**服务相关角色**列中查找标有 “**是**” 的服务。选择**是**和链接，查看该服务的服务关联角色文档。

## AWS 最终用户消息 Social 的服务相关角色权限
<a name="slr-permissions"></a>

AWS 最终用户消息 Social 使用名为 “**AWSServiceRoleForSocialMessaging**-” 的服务相关角色来发布指标并为您的社交消息发送提供见解。

 AWSServiceRoleForSocialMessaging 服务相关角色信任以下服务来代入该角色：
+ `social-messaging.amazonaws.com`

名为的角色权限策略 AWSSocialMessagingServiceRolePolicy 允许 AWS 最终用户消息 Social 对指定资源完成以下操作：
+ 操作：`all AWS resources in the AWS/SocialMessaging namespace.` 上的 `"cloudwatch:PutMetricData"`

您必须配置使用户、组或角色能够创建、编辑或删除服务相关角色的权限。有关更多信息，请参阅*《IAM 用户指南》*中的[服务相关角色权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)。

有关政策的更新，请参阅[AWS 最终用户消息 AWS 托管策略的社交更新](security-iam-awsmanpol.md#security-iam-awsmanpol-updates)。

## 为 AWS 最终用户消息社交创建服务相关角色
<a name="create-slr"></a>

您可以使用 IAM 控制台通过 **AWSEndUserMessagingSocial -Metrics** 用例创建服务相关角色。在 AWS CLI 或 AWS API 中，使用服务名称创建服务相关角色。`social-messaging.amazonaws.com`有关更多信息，请参阅 *IAM 用户指南* 中的[创建服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)。如果您删除了此服务相关角色，可以使用同样的过程再次创建角色。

您可以使用以下 AWS CLI 命令为 AWS 最终用户消息 Social 创建服务相关角色：

```
aws iam create-service-linked-role --aws-service-name social-messaging.amazonaws.com
```

## 编辑 AWS 最终用户消息社交的服务相关角色
<a name="edit-slr"></a>

AWS “最终用户消息 Social” 不允许您编辑 AWSServiceRoleForSocialMessaging 服务相关角色。创建服务关联角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息，请参阅《IAM 用户指南》**中的[编辑服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)。

## 删除 AWS 最终用户消息 Social 的服务相关角色
<a name="delete-slr"></a>

如果不再需要使用某个需要服务关联角色的功能或服务，我们建议您删除该角色。这样就没有未被主动监控或维护的未使用实体。但是，必须先清除服务相关角色的资源，然后才能手动删除它。

**注意**  
如果您尝试删除资源时， AWS 最终用户消息社交服务正在使用该角色，则删除可能会失败。如果发生这种情况，请等待几分钟后重试。

**移除用户使用 AWS 的最终用户消息社交资源 AWSService RoleForSocialMessaging**

1. 调用 `list-linked-whatsapp-business-accounts` API 查看您拥有的资源。

1. 对于每个关联的 Whats App 企业账户，调用 `disassociate-whatsapp-business-account` API 将资源从 SocialMessaging 服务中移除。

1. 再次调用 `list-linked-whatsapp-business-accounts` API 以验证未返回任何资源。

**使用 IAM 手动删除服务关联角色**

使用 IAM 控制台 AWS CLI、或 AWS API 删除 AWSServiceRoleForSocialMessaging 服务相关角色。有关更多信息，请参阅《IAM 用户指南》**中的[删除服务关联角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)。

## AWS 最终用户消息支持的区域社交服务相关角色
<a name="slr-regions"></a>

AWS 最终用户消息 Social 支持在提供服务的所有地区使用服务相关角色。有关更多信息，请参阅 [AWS 区域和端点](https://docs.aws.amazon.com/general/latest/gr/rande.html)。