Funciones vinculadas al servicio para Cost Optimization Hub

Cost Optimization Hub utiliza AWS funciones vinculadas al servicio Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo de IAM rol único que está vinculado directamente a Cost Optimization Hub. Los roles vinculados al servicio están predefinidos por Cost Optimization Hub e incluyen todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre.

Un rol vinculado a un servicio facilita la configuración de Cost Optimization Hub, ya que no es necesario añadir manualmente los permisos necesarios. Cost Optimization Hub define los permisos de sus funciones vinculadas al servicio y, a menos que se defina lo contrario, solo Cost Optimization Hub puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.

Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS los servicios que funcionan con ellas IAM y busque los servicios con la palabra Sí en la columna Función vinculada al servicio. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de rol vinculados al servicio para Cost Optimization Hub

Cost Optimization Hub utiliza el rol vinculado al servicio denominadoAWSServiceRoleForCostOptimizationHub, que permite el acceso a los AWS servicios y recursos utilizados o gestionados por Cost Optimization Hub.

El rol vinculado a servicios AWSServiceRoleForCostOptimizationHub confía en el servicio cost-optimization-hub.bcm.amazonaws.com para asumir el rol.

La política de permisos del rol permite a Cost Optimization Hub realizar las siguientes acciones en los recursos especificados: CostOptimizationHubServiceRolePolicy

• organizaciones: DescribeOrganization

• organizaciones: ListAccounts

• organizaciones: istAWSService AccessForOrganization

• organizaciones: ListParents

• organizaciones: DescribeOrganizationalUnit

• organizaciones: ListDelegatedAdministrators

• hielo: ListCostAllocationTags

• hielo: GetCostAndUsage

Para obtener más información, consulte Permite que Cost Optimization Hub llame a los servicios necesarios para que el servicio funcione.

Para ver todos los detalles de los permisos de la función vinculada al servicioCostOptimizationHubServiceRolePolicy, consulte la Guía CostOptimizationHubServiceRolePolicyde referencia de políticas AWS gestionadas.

Debe configurar los permisos para permitir que una IAM entidad (como un usuario, un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del usuario. IAM

Creación del rol vinculado al servicio de Cost Optimization Hub

No necesita crear manualmente un rol vinculado a servicios. Al activar Cost Optimization Hub, el servicio crea automáticamente el rol vinculado al servicio para usted. Puede activar Cost Optimization Hub a través de la consola de administración de AWS costos o mediante o. API AWS CLI Para obtener más información, consulte Habilitar el centro de optimización de costos en esta guía del usuario.

Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.

Edición de la función vinculada al servicio de Cost Optimization Hub

No puede editar el nombre ni los permisos del rol AWSServiceRoleForCostOptimizationHub vinculado al servicio porque varias entidades pueden hacer referencia al rol. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAM usuario.

Para permitir que una IAM entidad edite la descripción del rol vinculado al servicio AWSServiceRoleForCostOptimizationHub

Añada la siguiente declaración a la política de permisos de la IAM entidad que necesite editar la descripción de un rol vinculado al servicio.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
    "Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}

Eliminar el rol vinculado al servicio de Cost Optimization Hub

Si ya no necesita usar Cost Optimization Hub, le recomendamos que elimine el rol vinculado al AWSServiceRoleForCostOptimizationHub servicio. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa. Sin embargo, antes de poder eliminar manualmente el rol vinculado al servicio, debe excluirse de Cost Optimization Hub.

Para excluirse de Cost Optimization Hub

Para obtener información sobre cómo excluirse de Cost Optimization Hub, consulte Excluirse de Cost Optimization Hub.

Para eliminar manualmente el rol vinculado al servicio mediante IAM

Utilice la IAM consola, la interfaz de línea de AWS comandos (AWS CLI) o la AWS API para eliminar el rol vinculado al AWSServiceRoleForCostOptimizationHub servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM

Regiones compatibles con los roles vinculados al servicio de Cost Optimization Hub

Cost Optimization Hub admite el uso de funciones vinculadas al servicio en todas las AWS regiones en las que el servicio está disponible. Para obtener más información, consulte los puntos finales del AWS servicio.