Autorisations de rôle liées au service pour les données de répartition des coûts partagés Création du rôle lié au service de données de répartition des coûts partagés Modification du rôle lié au service de données de répartition des coûts partagés Suppression du rôle lié au service de données de répartition des coûts partagés Régions prises en charge pour les rôles liés aux services de données de répartition des coûts partagés

Rôles liés à un service pour les données de répartition des coûts partagés

Les données de répartition des coûts utilisent des AWS rôles liés au service Identity and Access Management (IAM). Un rôle lié à un service est un type unique de IAM rôle directement lié aux données de répartition des coûts. Les rôles liés aux services sont prédéfinis par des données de répartition des coûts divisés et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service facilite la configuration des données de répartition des coûts fractionnés, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. Les données de répartition des coûts fractionnés définissent les autorisations associées aux rôles liés aux services et, sauf indication contraire, seules les données de répartition des coûts fractionnés peuvent assumer leurs rôles. Les autorisations définies incluent la politique de confiance et la politique d'autorisations, et cette politique d'autorisations ne peut être attachée à aucune autre IAM entité.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section AWS Services qui fonctionnent avec IAM et recherchez les services dont la valeur est Oui dans la colonne Rôle lié au service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.

Autorisations de rôle liées au service pour les données de répartition des coûts partagés

Les données de répartition des coûts fractionnés utilisent le rôle lié au service nomméAWSServiceRoleForSplitCostAllocationData, qui permet d'accéder aux AWS services et aux ressources utilisés ou gérés par des données de répartition des coûts fractionnés.

Le rôle lié à un service AWSServiceRoleForSplitCostAllocationData fait confiance au service split-cost-allocation-data.bcm.amazonaws.com pour endosser le rôle.

La politique d'autorisation des rôles permet aux données de répartition des coûts fractionnés d'effectuer les actions suivantes sur les ressources spécifiées : SplitCostAllocationDataServiceRolePolicy

organisations : DescribeOrganization
organisations : ListAccounts
Organisations : L istAWSService AccessForOrganization
organisations : ListParents
Cartes : ListWorkspaces
Cartes : QueryMetrics

Pour plus d'informations, voir Autoriser les données de répartition des coûts fractionnés à appeler les services nécessaires au bon fonctionnement du service.

Pour consulter les détails complets des autorisations du rôle lié au serviceSplitCostAllocationDataServiceRolePolicy, consultez le Guide SplitCostAllocationDataServiceRolePolicyde référence des politiques AWS gérées.

Vous devez configurer les autorisations pour autoriser une IAM entité (telle qu'un utilisateur, un groupe ou un rôle) à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le Guide de l'IAMutilisateur.

Création du rôle lié au service de données de répartition des coûts partagés

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous choisissez de fractionner les données de répartition des coûts, le service crée automatiquement le rôle lié au service pour vous. Vous pouvez activer les données de répartition des coûts par le biais de la console de gestion des AWS coûts. Pour plus d'informations, consultez la section Activation des données de répartition des coûts fractionnés.

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte.

Modification du rôle lié au service de données de répartition des coûts partagés

Vous ne pouvez pas modifier le nom ou les autorisations du rôle AWSServiceRoleForSplitCostAllocationData lié au service car différentes entités peuvent y faire référence. Vous pouvez toutefois modifier la description du rôle à l'aide deIAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'IAMutilisateur.

Pour autoriser une IAM entité à modifier la description du rôle lié à AWSServiceRoleForSplitCostAllocationData un service

Ajoutez la déclaration suivante à la politique d'autorisation pour l'IAMentité qui doit modifier la description d'un rôle lié à un service.


{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/split-cost-allocation-data.bcm.amazonaws.com/AWSServiceRoleForSplitCostAllocationData",
    "Condition": {"StringLike": {"iam:AWSServiceName": "split-cost-allocation-data.bcm.amazonaws.com"}}
}

Suppression du rôle lié au service de données de répartition des coûts partagés

Si vous n'avez plus besoin d'utiliser les données de répartition des coûts fractionnés, nous vous recommandons de supprimer le rôle AWSServiceRoleForSplitCostAllocationData lié au service. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Toutefois, avant de pouvoir supprimer manuellement le rôle lié à un service, vous devez désactiver les données de répartition des coûts.

Pour refuser les données de répartition des coûts fractionnés

Pour plus d'informations sur la désactivation des données de répartition des coûts fractionnés, voir Activation des données de répartition des coûts fractionnés.

Pour supprimer manuellement le rôle lié à un service à l'aide de IAM

Utilisez la IAM console, l'interface de ligne de AWS commande (AWS CLI) ou le AWS API pour supprimer le rôle AWSServiceRoleForSplitCostAllocationData lié au service. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le guide de l'IAMutilisateur.

Régions prises en charge pour les rôles liés aux services de données de répartition des coûts partagés

Les données de répartition des coûts fractionnés permettent d'utiliser des rôles liés aux services dans toutes les AWS régions où les données de répartition des coûts fractionnés sont disponibles. Pour plus d'informations, consultez la section Points AWS de terminaison de service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rôles liés aux services pour Cost Optimization Hub

Rôles liés à un service pour les exportations de données