Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Funciones vinculadas a servicios para la exportación de datos
Data Exports utiliza AWS funciones vinculadas al servicio Identity and Access Management (IAM). Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a la exportación de datos. Data Exports predefine las funciones vinculadas al servicio e incluyen todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre.
Un rol vinculado a un servicio facilita la configuración de las exportaciones de datos, ya que no es necesario añadir manualmente los permisos necesarios. Data Exports define los permisos de su función vinculada al servicio y, a menos que se defina lo contrario, solo Data Exports puede asumir esa función. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Para obtener información sobre otros servicios que admiten roles vinculados al servicio, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Sí en la columna Rol vinculado al servicio. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
Permisos de rol vinculados al servicio para la exportación de datos
Data Exports utiliza el rol vinculado al servicio denominadoAWSServiceRoleForBCMDataExports, que permite acceder a los datos del AWS
servicio para exportar los datos a una ubicación de destino, como Amazon S3, en nombre del cliente. Esta función vinculada al servicio se utiliza para realizar acciones de solo lectura con el fin de recopilar la menor cantidad de datos de servicio necesaria. AWS La función vinculada al servicio se utiliza a lo largo del tiempo para garantizar la seguridad y seguir actualizando los datos de exportación en la ubicación de destino.
El rol vinculado a servicios AWSServiceRoleForBCMDataExports confía en el servicio bcm-data-exports.amazonaws.com para asumir el rol.
La política de permisos del rol permite a Data Exports realizar las siguientes acciones en los recursos especificados: AWSBCMDataExportsServiceRolePolicy
-
cost-optimization-hub:ListEnrollmentStatuses
-
cost-optimization-hub:ListRecommendation
Para obtener más información, consulte Permite que las exportaciones de datos accedan a otros AWS servicios.
Para ver todos los detalles de los permisos de la función vinculada al servicioAWSBCMDataExportsServiceRolePolicy, consulte la Guía AWSBCMDataExportsServiceRolePolicyde referencia de políticas AWS gestionadas.
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte los permisos de los roles vinculados a un servicio en la Guía del usuario de IAM.
Creación del rol vinculado al servicio de exportación de datos
No es necesario crear manualmente el rol vinculado al servicio de exportación de datos. En la página de la consola de exportación de datos, cuando intenta crear una exportación de una tabla que requiera el rol vinculado al servicio, el servicio lo crea automáticamente.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta.
Edición del rol vinculado al servicio de exportación de datos
No puede editar el nombre ni los permisos del rol AWSServiceRoleForBCMDataExports vinculado al servicio porque varias entidades pueden hacer referencia al rol. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del usuario de IAM.
Para permitir que una entidad de IAM edite la descripción del rol vinculado al servicio AWSServiceRoleForBCMDataExports
Agregue la siguiente instrucción a la política de permisos de la entidad de IAM que tiene que editar la descripción del rol vinculado al servicio.
{ "Effect": "Allow", "Action": [ "iam:UpdateRoleDescription" ], "Resource": "arn:aws:iam::*:role/aws-service-role/bcm-data-exports.amazonaws.com/AWSServiceRoleForBCMDataExports", "Condition": {"StringLike": {"iam:AWSServiceName": "bcm-data-exports.amazonaws.com"}} }
Eliminar la función vinculada al servicio de exportación de datos
Si ya no necesita usar Data Exports, le recomendamos que elimine el rol vinculado al AWSServiceRoleForBCMDataExports servicio. De esta forma, no tendrá una entidad no utilizada cuya supervisión o mantenimiento no se realizan de forma activa. Sin embargo, antes de poder eliminar manualmente el rol vinculado al servicio, primero debe eliminar cualquier exportación de datos que requiera el rol vinculado al servicio.
Para eliminar una exportación
Para obtener información sobre cómo eliminar una exportación, consulte Edición y eliminación de exportaciones.
Eliminación manual del rol vinculado a servicios mediante IAM
Utilice la consola de IAM, la interfaz de línea de AWS comandos (AWS CLI) o la AWS API para eliminar el rol vinculado al AWSServiceRoleForBCMDataExports servicio. Para más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Regiones compatibles con las funciones vinculadas al servicio de exportación de datos
Data Exports admite el uso de funciones vinculadas a servicios en todas las AWS regiones en las que está disponible la exportación de datos. Para obtener más información, consulte los puntos finales del AWS servicio.
