Função vinculada ao serviço para AWS Global Accelerator - AWS Global Accelerator
Permissões de perfil vinculado ao serviço para o Global AcceleratorComo criar um perfil vinculado ao serviço do Global AcceleratorComo editar o perfil vinculado ao serviço do Global AcceleratorComo excluir o perfil vinculado ao serviço do Global AcceleratorAtualizações na política do perfil vinculado ao serviço

Função vinculada ao serviço para AWS Global Accelerator

O AWS Global Accelerator usa um perfil vinculado ao serviço do AWS Identity and Access Management (IAM). O perfil vinculado ao serviço é um tipo exclusivo de perfil do IAM vinculado diretamente ao Global Accelerator. O perfil vinculado ao serviço é predefinido pelo Global Accelerator e inclui todas as permissões que o serviço requer para chamar outros serviços da AWS em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Global Accelerator porque não é preciso adicionar as permissões necessárias manualmente. O Global Accelerator define as permissões do perfil vinculado ao serviço e, exceto se definido de outra forma, somente o Global Accelerator pode assumir seu perfil. As permissões definidas incluem as políticas de confiança e de permissões, e essa política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

Você só pode excluir um perfil vinculado a serviço depois de excluir os recursos relacionados. Isso protege seus recursos do Global Accelerator, pois você não pode remover por engano as permissões para acessar os recursos.

Para obter informações sobre outros serviços compatíveis com funções vinculadas aos serviços, consulte Serviços da AWS que funcionam com o IAM e procure os serviços que apresentam Sim na coluna Funções vinculadas aos serviços. Escolha um Sim com um link para visualizar a documentação do perfil vinculado a esse serviço.

Permissões de perfil vinculado ao serviço para o Global Accelerator

O AWS Global Accelerator usa um perfil vinculado ao serviço chamado AWSServiceRoleForGlobalAccelerator. Esse perfil permite que o Global Accelerator acesse recursos em sua conta, como balanceadores de carga e outros endpoints, para ajudar a garantir, por exemplo, que você possa adicionar somente recursos configurados para funcionar com o Global Accelerator. O perfil AWSServiceRoleForGlobalAccelerator também permite que o Global Accelerator crie e gerencie os recursos necessários para a preservação do endereço IP do cliente.

O Global Accelerator cria automaticamente um perfil chamado AWSServiceRoleForGlobalAccelerator quando o perfil é exigido pela primeira vez para oferecer compatibilidade com uma operação de API do Global Accelerator. Esse perfil é necessário para usar aceleradores no Global Accelerator. O ARN para o perfil AWSServiceRoleForGlobalAccelerator é semelhante a:

arn:aws:iam::123456789012:role/aws-service-role/globalaccelerator.amazonaws.com/AWSServiceRoleForGlobalAccelerator

Permissões de perfil vinculado ao serviço

O Global Accelerator usa o perfil vinculado ao serviço chamado AWSServiceRoleForGlobalAccelerator para acessar recursos e configurações para verificar a prontidão. Esse perfil vinculado ao serviço usa a política gerenciada AWSGlobalAcceleratorSLRPolicy.

O perfil vinculado ao serviço AWSServiceRoleForGlobalAccelerator confia no serviço a seguir para assumir o perfil:

  • globalaccelerator.amazonaws.com

Para visualizar as permissões para esta política, consulte AWSGlobalAcceleratorSLRPolicy na Referência de políticas gerenciadas pela AWS.

Você deve configurar permissões para permitir que uma entidade do IAM (como um usuário, grupo ou perfil) exclua um perfil vinculado ao serviço do Global Accelerator. Para mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Como criar um perfil vinculado ao serviço do Global Accelerator

Você não precisa criar manualmente um perfil vinculado ao serviço para o Global Accelerator. O serviço cria o perfil para você automaticamente quando você cria um acelerador pela primeira vez. Se você remover seus recursos do Global Accelerator e excluir o perfil vinculado ao serviço, o serviço criará o perfil outra vez automaticamente quando você criar um novo acelerador.

Como editar o perfil vinculado ao serviço do Global Accelerator

O Global Accelerator não permite editar o perfil vinculado ao serviço AWSServiceRoleForGlobalAccelerator. Depois que o serviço criar uma função vinculada a serviço, você não poderá alterar o nome da função, pois várias entidades podem fazer referência a ela. No entanto, você poderá editar a descrição de uma função usando o IAM. Para obter mais informações, consulte Editar uma função vinculada ao serviço no Guia do usuário do IAM.

Como excluir o perfil vinculado ao serviço do Global Accelerator

Se você não precisa mais usar o Global Accelerator, recomendamos que exclua o perfil vinculado ao serviço. Dessa forma, você não tem entidades não utilizadas que não sejam monitoradas ou mantidas ativamente. No entanto, você deve limpar os recursos do Global Accelerator em sua conta antes de poder excluir manualmente os perfis.

Depois de desabilitar e excluir seus aceleradores, você poderá excluir o perfil vinculado ao serviço. Para obter mais informações sobre a exclusão de aceleradores, consulte Criar acelerador.

nota

Se você desabilitou e excluiu seus aceleradores, mas a atualização do Global Accelerator não foi concluída, a exclusão do perfil vinculado ao serviço poderá falhar. Se isso acontecer, espere alguns minutos e tente as etapas de exclusão do perfil vinculado ao serviço novamente.

Para excluir o perfil vinculado ao serviço AWSServiceRoleForGlobalAccelerator manualmente

  1. Faça login em AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, escolha Roles. Selecione a caixa de marcação ao lado do nome da função que você deseja excluir, não o nome ou a linha em si.

  3. Em ações de Role (Função) na parte superior da página, escolha a função Delete (Excluir).

  4. Na caixa de diálogo de confirmação, revise os dados do último acesso ao serviço que mostram quando cada uma das funções selecionadas acessou pela última vez um produto da AWS. Isso ajuda você a confirmar se a função está ativo no momento. Se quiser prosseguir, escolha Sim, Excluir para enviar a função vinculada ao serviço para exclusão.

  5. Monitore as notificações do console do IAM para progresso da exclusão da função vinculada ao serviço. Como a exclusão da função vinculada ao serviço do IAM é assíncrona, depois de enviar a função para exclusão, a tarefa de exclusão pode ou não ser bem-sucedida. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Atualizações na política do perfil vinculado ao serviço do Global Accelerator

Para conferir as atualizações de AWSGlobalAcceleratorSLRPolicy, a política gerenciada pela AWS para perfis vinculados ao serviço do Global Accelerator, consulte a Tabela de atualizações das políticas gerenciadas pela AWS. Você também pode assinar alertas automáticos de RSS na página do AWS Global Accelerator Histórico do documento.