Ruoli collegati ai servizi per Cost Optimization Hub

Cost Optimization Hub utilizza ruoli collegati al servizio AWS Identity and Access Management (IAM). Un ruolo collegato al servizio è un tipo di IAM ruolo unico collegato direttamente a Cost Optimization Hub. I ruoli collegati ai servizi sono predefiniti da Cost Optimization Hub e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per conto dell'utente. AWS

Un ruolo collegato al servizio semplifica la configurazione di Cost Optimization Hub perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Cost Optimization Hub definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Cost Optimization Hub può assumerne i ruoli. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione e tale politica di autorizzazione non può essere associata a nessun'altra entità. IAM

Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta i AWS servizi che funzionano con IAM e cerca i servizi con Sì nella colonna Ruolo collegato ai servizi. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni di ruolo collegate ai servizi per Cost Optimization Hub

Cost Optimization Hub utilizza il ruolo collegato al servizio denominatoAWSServiceRoleForCostOptimizationHub, che consente l'accesso ai AWS servizi e alle risorse utilizzati o gestiti da Cost Optimization Hub.

Ai fini dell'assunzione del ruolo AWSServiceRoleForCostOptimizationHub, il ruolo collegato ai servizi cost-optimization-hub.bcm.amazonaws.comconsidera attendibile il servizio.

La politica di autorizzazione dei ruoli consente a Cost Optimization Hub di completare le seguenti azioni sulle risorse specificate: CostOptimizationHubServiceRolePolicy

• organizzazioni: DescribeOrganization

• organizzazioni: ListAccounts

• Organizzazioni: l istAWSService AccessForOrganization

• organizzazioni: ListParents

• organizzazioni: DescribeOrganizationalUnit

• organizzazioni: ListDelegatedAdministrators

• ce: ListCostAllocationTags

• ghiaccio: GetCostAndUsage

Per ulteriori informazioni, consulta Perows Cost Optimization Hub di richiamare i servizi necessari per il funzionamento del servizio.

Per visualizzare i dettagli completi delle autorizzazioni del ruolo collegato al servizioCostOptimizationHubServiceRolePolicy, consulta la AWS Managed Policy CostOptimizationHubServiceRolePolicyReference Guide.

È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Creazione del ruolo collegato al servizio Cost Optimization Hub

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando abiliti Cost Optimization Hub, il servizio crea automaticamente il ruolo collegato al servizio per te. È possibile abilitare Cost Optimization Hub tramite la console di gestione dei AWS costi o tramite o. API AWS CLI Per ulteriori informazioni, consulta Enable Cost Optimization Hub in questa guida per l'utente.

Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account.

Modifica del ruolo collegato al servizio Cost Optimization Hub

Non è possibile modificare il nome o le autorizzazioni del ruolo AWSServiceRoleForCostOptimizationHub collegato al servizio perché diverse entità potrebbero fare riferimento al ruolo. Tuttavia, puoi modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.

Per consentire a un'IAMentità di modificare la descrizione del ruolo collegato al servizio AWSServiceRoleForCostOptimizationHub

Aggiungi la seguente dichiarazione alla politica delle autorizzazioni per l'IAMentità che deve modificare la descrizione di un ruolo collegato al servizio.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
    "Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}

Eliminazione del ruolo collegato al servizio Cost Optimization Hub

Se non è più necessario utilizzare Cost Optimization Hub, si consiglia di eliminare il ruolo collegato al AWSServiceRoleForCostOptimizationHub servizio. In questo modo, non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, prima di poter eliminare manualmente il ruolo collegato al servizio, è necessario disattivare Cost Optimization Hub.

Per disattivare Cost Optimization Hub

Per informazioni sulla disattivazione del Cost Optimization Hub, consulta Disattivazione di Cost Optimization Hub.

Per eliminare manualmente il ruolo collegato al servizio utilizzando IAM

Utilizza la IAM console, l'interfaccia a riga di AWS comando (AWS CLI) o AWS API per eliminare il ruolo collegato al AWSServiceRoleForCostOptimizationHub servizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato ai servizi nella Guida per l'utente. IAM

Regioni supportate per i ruoli collegati ai servizi del Cost Optimization Hub

Cost Optimization Hub supporta l'utilizzo di ruoli collegati al servizio in tutte le AWS regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta AWS Service Endpoints.