Utilizzo di ruoli collegati ai servizi per AWS Identity and Access Management Access Analyzer - AWS Identity and Access Management
Autorizzazioni del ruolo collegato ai servizi per AWS Identity and Access Management Access AnalyzerCreazione di un ruolo collegato ai servizi per Sistema di analisi degli accessi AWS IAMModifica di un ruolo collegato ai servizi per Sistema di analisi degli accessi AWS IAMEliminazione di un ruolo collegato ai servizi per Sistema di analisi degli accessi AWS IAMRegioni supportate per i ruoli collegati ai servizi di Sistema di analisi degli accessi AWS IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per AWS Identity and Access Management Access Analyzer

AWS Identity and Access Management Access Analyzer utilizza un ruolo collegato al servizio IAM. Un ruolo collegato ai servizi è un tipo di ruolo IAM univoco collegato direttamente ad Sistema di analisi degli accessi AWS IAM. I ruoli collegati ai servizi sono predefiniti da IAM Access Analyzer e includono tutte le autorizzazioni richieste dalla funzionalità per chiamare altri servizi per tuo conto. AWS

Un ruolo collegato ai servizi semplifica la configurazione di Sistema di analisi degli accessi AWS IAM perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. Sistema di analisi degli accessi AWS IAM definisce le autorizzazioni dei relativi ruoli associati ai servizi e, salvo diversamente definito, solo Sistema di analisi degli accessi AWS IAM potrà assumere i relativi ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.

Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano nella colonna Ruolo associato ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni del ruolo collegato ai servizi per AWS Identity and Access Management Access Analyzer

AWS Identity and Access Management Access Analyzer utilizza il ruolo collegato ai servizi denominato AWSServiceRoleForAccessAnalyzer— Allow Access Analyzer per analizzare i metadati delle risorse per l'accesso esterno e analizzare le attività per identificare gli accessi non utilizzati.

Il ruolo AWSServiceRoleForAccessAnalyzer collegato ai servizi prevede che i seguenti servizi assumano il ruolo:

  • access-analyzer.amazonaws.com

La policy delle autorizzazioni del ruolo denominata AccessAnalyzerServiceRolePolicy consente ad Sistema di analisi degli accessi AWS IAM di completare le operazioni riportate di seguito su risorse specifiche.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi per Sistema di analisi degli accessi AWS IAM

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando abiliti Access Analyzer nell'API AWS Management Console o nell' AWS API, IAM Access Analyzer crea automaticamente il ruolo collegato al servizio. Lo stesso ruolo collegato ai servizi viene utilizzato in tutte le regioni in cui abiliti Sistema di analisi degli accessi AWS IAM. Sia l'accesso esterno che i risultati degli accessi inutilizzati utilizzano lo stesso ruolo collegato al servizio.

Nota

Sistema di analisi degli accessi AWS IAM è un servizio regionale. Devi abilitare Sistema di analisi degli accessi AWS IAM in ogni regione in modo indipendente.

Se elimini questo ruolo collegato ai servizi, Sistema di analisi degli accessi AWS IAM crea nuovamente il ruolo alla successiva creazione di un analizzatore.

Puoi utilizzare la console IAM anche per creare un ruolo collegato ai servizi con il caso d'uso Access Analyzer. Nella AWS CLI o nell' AWS API, crea un ruolo collegato al servizio con il nome del servizio. access-analyzer.amazonaws.com Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente IAM. Se elimini il ruolo collegato ai servizi, puoi utilizzare lo stesso processo per crearlo nuovamente.

Modifica di un ruolo collegato ai servizi per Sistema di analisi degli accessi AWS IAM

IAM Access Analyzer non consente di modificare il AWSServiceRoleForAccessAnalyzer ruolo collegato al servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta la sezione Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi per Sistema di analisi degli accessi AWS IAM

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.

Nota

Se Sistema di analisi degli accessi AWS IAM sta utilizzando il ruolo quando provi a eliminare le risorse, è possibile che l'eliminazione non riesca. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare le risorse IAM Access Analyzer utilizzate da AWSServiceRoleForAccessAnalyzer

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nella sezione Access reports (Report di accesso) in Access analyzer (Analizzatore accesso) scegliere Analyzers (Analizzatori).

  3. Selezionare la casella di controllo in alto a sinistra sopra l'elenco degli analizzatori nella tabella Analyzers (Analizzatori) per selezionare tutti gli analizzatori.

  4. Scegli Elimina.

  5. Per confermare l'eliminazione dell'analizzatore, immettere delete, quindi scegliere Delete (Elimina).

Per eliminare manualmente il ruolo collegato ai servizi mediante IAM

Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo collegato al AWSServiceRoleForAccessAnalyzer servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Regioni supportate per i ruoli collegati ai servizi di Sistema di analisi degli accessi AWS IAM

Sistema di analisi degli accessi AWS IAM supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint di AWS.