As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso de funções vinculadas ao serviço do AWS Artifact
O AWS Artifact usa AWS Identity and Access Management funções vinculadas a serviços (IAM). A função vinculada a serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao AWS Artifact. As funções vinculadas a serviço são predefinidas pelo AWS Artifact e incluem todas as permissões que o produto requer para chamar outros produtos da AWS em seu nome.
Um perfil vinculado ao serviço facilita a configuração do AWS Artifact porque você não precisa adicionar as permissões necessárias manualmente. O AWS Artifact define as permissões das funções vinculadas ao serviço e, exceto se definido de outra forma, somente o AWS Artifact pode assumir suas funções. As permissões definidas incluem as políticas de confiança e de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.
Você só pode excluir um perfil vinculado a serviço depois de excluir os recursos relacionados. Isso protege seus recursos do AWS Artifact, pois você não pode remover por engano as permissões para acessar os recursos.
Para obter informações sobre outros produtos que oferecem suporte às funções vinculadas a serviços, consulte AWS services that work with IAM (Produtos da compatíveis com o IAM) e procure os serviços que apresentam Yes (Sim) na coluna Service-linked roles (Funções vinculadas a serviços). Escolha Sim com um link para visualizar a documentação da função vinculada a esse serviço.
Permissões de função vinculada a serviço para o AWS Artifact
O AWS Artifact usa a função vinculada ao serviço chamada AWSServiceRoleForArtifact — Permite que o AWS Artifact colete informações sobre uma organização por meio do serviço AWS Organizations.
O perfil vinculado ao serviço AWSServiceRoleForArtifact confia nos seguintes serviços para assumir o perfil:
-
artifact.amazonaws.com
A política de permissão de função chamada AWSArtifactServiceRolePolicy permite que o AWS Artifact conclua as seguintes ações no recurso organizations.
-
DescribeOrganization -
DescribeAccount -
ListAccounts -
ListAWSServiceAccessForOrganization
Criação de uma função vinculada a serviço para o AWS Artifact
Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você acessa a guia Contratos da Organização em uma conta de gerenciamento da organização e seleciona o link “Get started” na AWS Management Console, o AWS Artifact cria a função vinculada ao serviço para você.
Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, você poderá usar esse mesmo processo para recriar o perfil em sua conta. Quando você acessa a guia Contratos da Organização em uma conta de gerenciamento da organização e seleciona o link “Get started”, o AWS Artifact cria a função vinculada ao serviço para você novamente.
Edição de uma função vinculada a serviço para o AWS Artifact
O AWS Artifact não permite editar a função vinculada ao serviço AWSServiceRoleForArtifact. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ela. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.
Exclusão de uma função vinculada a serviço para o AWS Artifact
Se você não precisar mais usar um recurso ou serviço que exija uma função vinculada a um serviço, recomendamos que você exclua essa função. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de exclui-la manualmente.
nota
Se o serviço AWS Artifact estiver usando a função quando você tenta excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
Para excluir os recursos do AWS Artifact usados por AWSServiceRoleForArtifact
-
Visite a tabela “Contratos da organização” no console do AWS Artifact
-
Encerrar quaisquer contratos ativos da organização
Como excluir manualmente o perfil vinculado ao serviço usando o IAM
Use o console do IAM, a AWS CLI ou a API AWS para excluir o perfil vinculado ao serviço AWSServiceRoleForArtifact. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.
Regiões compatíveis com funções vinculadas ao serviço do AWS Artifact
O AWS Artifact não oferece suporte ao uso de funções vinculadas a serviços em todas as regiões em que o serviço está disponível. Você pode usar a função AWSServiceRoleForArtifact nas regiões a seguir.
| Nome da região | Identidade da região | Suporte no AWS Artifact |
|---|---|---|
| Leste dos EUA (Norte da Virgínia) | us-east-1 | Sim |
| Leste dos EUA (Ohio) | us-east-2 | Não |
| Oeste dos EUA (Norte da Califórnia) | us-west-1 | Não |
| Oeste dos EUA (Oregon) | us-west-2 | Sim |
| África (Cidade do Cabo) | af-south-1 | Não |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | Não |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | Não |
| Ásia-Pacífico (Mumbai) | ap-south-1 | Não |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | Não |
| Ásia-Pacífico (Seul) | ap-northeast-2 | Não |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | Não |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | Não |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | Não |
| Canadá (Central) | ca-central-1 | Não |
| Europa (Frankfurt) | eu-central-1 | Não |
| Europa (Irlanda) | eu-west-1 | Não |
| Europa (Londres) | eu-west-2 | Não |
| Europa (Milão) | eu-south-1 | Não |
| Europa (Paris) | eu-west-3 | Não |
| Europa (Estocolmo) | eu-north-1 | Não |
| Oriente Médio (Barém) | me-south-1 | Não |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | Não |
| América do Sul (São Paulo) | sa-east-1 | Não |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 | Não |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 | Não |
