Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Service-linked rôles pour les données de répartition des coûts fractionnés
<a name="split-cost-allocation-data-SLR"></a>

[Les données de répartition des coûts utilisent des AWS rôles liés aux services Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rôle lié à un service est un type unique de rôle IAM directement lié aux données de répartition des coûts. Service-linked les rôles sont prédéfinis en fonction des données de répartition des coûts et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service facilite la configuration des données de répartition des coûts fractionnés, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. Les données de répartition des coûts fractionnés définissent les autorisations associées aux rôles liés aux services et, sauf indication contraire, seules les données de répartition des coûts fractionnés peuvent assumer leurs rôles. Les autorisations définies comprennent la politique de confiance et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

**Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section [AWS Services qui fonctionnent avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) et recherchez les services dont la valeur est **Oui** dans la Service-Linked colonne Rôle.** Choisissez un **Oui** ayant un lien permettant de consulter les détails du rôle pour ce service.

## Service-linked autorisations de rôle pour les données de répartition des coûts fractionnés
<a name="scad-SLR-permissions"></a>

Les données de répartition des coûts fractionnés utilisent le rôle lié au service nommé`AWSServiceRoleForSplitCostAllocationData`, qui permet d'accéder aux AWS services et aux ressources utilisés ou gérés par des données de répartition des coûts fractionnés.

Le rôle lié à un service `AWSServiceRoleForSplitCostAllocationData` fait confiance au service `split-cost-allocation-data.bcm.amazonaws.com` pour endosser le rôle.

La politique d'autorisation des rôles permet aux données de répartition des coûts fractionnés d'effectuer les actions suivantes sur les ressources spécifiées : `SplitCostAllocationDataServiceRolePolicy`
+ organisations : DescribeOrganization
+ organisations : ListAccounts
+ organisations : ListAWSServiceAccessForOrganization
+ organisations : ListParents
+ Cartes : ListWorkspaces
+ Cartes : QueryMetrics

Pour plus d'informations, voir [Autoriser les données de répartition des coûts fractionnés à appeler les services nécessaires au bon fonctionnement du service](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#split-cost-allocation-data-managedIAM).

Pour consulter les détails complets des autorisations du rôle lié au service`SplitCostAllocationDataServiceRolePolicy`, consultez le Guide [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)de *référence des politiques AWS gérées*.

 Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez les [autorisations relatives aux Service-linked rôles](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le guide de l'utilisateur IAM.

## Création du rôle lié au service de données de répartition des coûts fractionnés
<a name="scad-create-SLR"></a>

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous choisissez de fractionner les données de répartition des coûts, le service crée automatiquement le rôle lié au service pour vous. Vous pouvez activer les données de répartition des coûts par le biais de la console de gestion des AWS coûts. Pour plus d'informations, voir [Activation des données de répartition des coûts fractionnés](https://docs.aws.amazon.com/cur/latest/userguide/enabling-split-cost-allocation-data.html).

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte.

## Modification du rôle lié au service de données de répartition des coûts partagés
<a name="scad-edit-SLR"></a>

Vous ne pouvez pas modifier le nom ou les autorisations du rôle `AWSServiceRoleForSplitCostAllocationData` lié au service car diverses entités peuvent y faire référence. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d'informations, consultez la section [Modification d'un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le Guide de l'utilisateur IAM.

**Pour autoriser une entité IAM à modifier la description du rôle lié à un `AWSServiceRoleForSplitCostAllocationData` service**

Ajoutez l’instruction suivante à la stratégie d’autorisation de l’entité IAM qui doit modifier la description d’un rôle lié à un service.

```
{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/split-cost-allocation-data.bcm.amazonaws.com/AWSServiceRoleForSplitCostAllocationData",
    "Condition": {"StringLike": {"iam:AWSServiceName": "split-cost-allocation-data.bcm.amazonaws.com"}}
}
```

## Suppression du rôle lié au service de données de répartition des coûts partagés
<a name="scad-delete-SLR"></a>

Si vous n'avez plus besoin d'utiliser les données de répartition des coûts fractionnés, nous vous recommandons de supprimer le rôle `AWSServiceRoleForSplitCostAllocationData` lié au service. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Toutefois, avant de pouvoir supprimer manuellement le rôle lié à un service, vous devez désactiver les données de répartition des coûts.

**Pour refuser les données de répartition des coûts fractionnés**

Pour plus d'informations sur la désactivation des données de répartition des coûts fractionnés, voir [Activation des données de répartition des coûts fractionnés](https://docs.aws.amazon.com/cur/latest/userguide/enabling-split-cost-allocation-data.html).

**Pour supprimer manuellement le rôle lié au service à l’aide d’IAM**

Utilisez la console IAM, l'interface de ligne de AWS commande (AWS CLI) ou l' AWS API pour supprimer le rôle lié au `AWSServiceRoleForSplitCostAllocationData` service. Pour plus d'informations, consultez [la section Suppression d'un Service-Linked rôle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le *guide de l'utilisateur IAM*.

## Régions prises en charge pour les rôles liés aux services de données de répartition des coûts partagés
<a name="scad-SLR-regions"></a>

Les données de répartition des coûts fractionnés permettent d'utiliser des rôles liés aux services dans toutes les AWS régions où les données de répartition des coûts fractionnés sont disponibles. Pour plus d'informations, consultez la section Points AWS de terminaison de service.