Usar perfis vinculados ao serviço do Evidently - Amazon CloudWatch
Permissões de perfil vinculado ao serviço para o EvidentlyCriar um perfil vinculado ao serviço do EvidentlyEditar um perfil vinculado ao serviço para o EvidentlyExcluir um perfil vinculado ao serviço do EvidentlyRegiões compatíveis com perfis vinculados ao serviço do Evidently

Usar perfis vinculados ao serviço do Evidently

O CloudWatch Evidently usa perfis vinculados ao serviço do AWS Identity and Access Management (IAM). O perfil vinculado ao serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao Evidently. Os perfis vinculados ao serviço são predefinidos pelo Evidently e incluem todas as permissões que o serviço exige para chamar outros produtos da AWS em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Evidently porque você não precisa adicionar as permissões necessárias manualmente. O Evidently define as permissões de perfis vinculados ao serviço e, exceto se definido de outra forma, somente o Evidently pode assumir os perfis. As permissões definidas incluem as políticas de confiança e de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

Você pode excluir uma função vinculada ao serviço somente depois de primeiro excluir seus recursos relacionados. Isso protege seus recursos do Evidently, pois não é possível remover por engano as permissões para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com perfis vinculados aos serviços, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna Funções vinculadas aos serviços. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de perfil vinculado ao serviço para o Evidently

O Evidently usa o perfil vinculado ao serviço chamado AWSServiceRoleForCloudWatchEvidently: permite que o CloudWatch Evidently gerencie recursos da AWS associados em nome do cliente.

O perfil vinculado ao serviço AWSServiceRoleForCloudWatchEvidently confia nos seguintes serviços para assumir o perfil:

  • CloudWatch Evidently

A política de permissões do perfil chamada AmazonCloudWatchEvidentlyServiceRolePolicy permite que o Evidently conclua as seguintes ações nos recursos especificados:

  • Ações: appconfig:StartDeployment, appconfig:StopDeployment, appconfig:ListDeployments e appconfig:TagResource em thick clients do Evidently.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Service-linked role permissions (Permissões de função vinculada a serviços) no Guia do usuário do IAM.

Criar um perfil vinculado ao serviço do Evidently

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você começa a usar um thick client do Evidently no AWS Management Console, na AWS CLI ou na API da AWS, o Evidently cria o perfil vinculado ao serviço para você.

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você começa a usar um thick client do Evidently, o Evidently cria o perfil vinculado ao serviço para você.

Editar um perfil vinculado ao serviço para o Evidently

O Evidently não permite editar o perfil vinculado ao serviço AWSServiceRoleForCloudWatchEvidently. Depois que criar uma função vinculada ao serviço, você não poderá alterar o nome da função, pois várias entidades podem fazer referência a ela. No entanto, será possível editar a descrição da função usando o IAM. Para ter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.

Excluir um perfil vinculado ao serviço do Evidently

Se você não precisar mais usar um recurso ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de excluí-la manualmente. É necessário excluir todos os projetos do Evidently que estão usando thick clients.

nota

Se o serviço do Evidently estiver usando o perfil quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para excluir os recursos do Evidently usados por AWSServiceRoleForCloudWatchEvidently

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Application monitoring (Monitoramento de aplicações), Evidently.

  3. Na lista de projetos, marque a caixa de seleção ao lado dos projetos que usaram thick clients.

  4. Escolha Project actions (Ações do projeto), Delete project (Excluir projeto).

Como excluir manualmente a função vinculada ao serviço usando o IAM

Use o console do IAM, a AWS CLI ou a API da AWS para excluir o perfil vinculado ao serviço AWSServiceRoleForCloudWatchEvidently service-linked. Para ter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Regiões compatíveis com perfis vinculados ao serviço do Evidently

O Evidently oferece suporte a perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.