Utilizzo di ruoli collegati ai servizi per AWS Identity and Access Management Access Analyzer - AWS Identity and Access Management
Autorizzazioni del ruolo collegato ai servizi per AWS Identity and Access Management Access AnalyzerCreazione di un ruolo collegato ai servizi per Sistema di analisi degli accessi IAMModifica di un ruolo collegato ai servizi per Sistema di analisi degli accessi IAMEliminazione di un ruolo collegato ai servizi per Sistema di analisi degli accessi IAMRegioni supportate per i ruoli collegati ai servizi di Sistema di analisi degli accessi IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per AWS Identity and Access Management Access Analyzer

AWS Identity and Access Management Access Analyzer utilizza ruoli collegati al servizio di IAM. Un ruolo collegato ai servizi è un tipo di ruolo IAM univoco collegato direttamente ad Sistema di analisi degli accessi IAM. I ruoli collegati ai servizi sono definiti automaticamente da Sistema di analisi degli accessi IAM e includono tutte le autorizzazioni richieste dalla funzionalità per eseguire chiamate agli altri servizi AWS per tuo conto.

Un ruolo collegato ai servizi semplifica la configurazione di Sistema di analisi degli accessi IAM perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. Sistema di analisi degli accessi IAM definisce le autorizzazioni dei relativi ruoli associati ai servizi e, salvo diversamente definito, solo Sistema di analisi degli accessi IAM potrà assumere i relativi ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.

Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano nella colonna Ruolo associato ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni del ruolo collegato ai servizi per AWS Identity and Access Management Access Analyzer

AWS Identity and Access Management Access Analyzer utilizza il ruolo collegato ai servizi denominato AWSServiceRoleForAccessAnalyzer: consente ad Access Analyzer di analizzare i metadati delle risorse per gli accessi esterni e di analizzare le attività per identificare gli accessi inutilizzati.

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForAccessAnalyzer considera attendibile i seguenti servizi:

  • access-analyzer.amazonaws.com

La policy delle autorizzazioni del ruolo denominata AccessAnalyzerServiceRolePolicy consente ad Sistema di analisi degli accessi IAM di completare le operazioni riportate di seguito su risorse specifiche.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi per Sistema di analisi degli accessi IAM

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando si abilita Access Analyzer nella AWS Management Console o nell'API AWS, Sistema di analisi degli accessi IAM crea automaticamente il ruolo collegato ai servizi. Lo stesso ruolo collegato ai servizi viene utilizzato in tutte le regioni in cui abiliti Sistema di analisi degli accessi IAM. Sia l'accesso esterno che i risultati degli accessi inutilizzati utilizzano lo stesso ruolo collegato al servizio.

Nota

Sistema di analisi degli accessi IAM è un servizio regionale. Devi abilitare Sistema di analisi degli accessi IAM in ogni regione in modo indipendente.

Se elimini questo ruolo collegato ai servizi, Sistema di analisi degli accessi IAM crea nuovamente il ruolo alla successiva creazione di un analizzatore.

Puoi utilizzare la console IAM anche per creare un ruolo collegato ai servizi con il caso d'uso Access Analyzer. In AWS CLI o in AWS API, crea un ruolo collegato al servizio con il nome di servizio access-analyzer.amazonaws.com. Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente IAM. Se elimini il ruolo collegato ai servizi, puoi utilizzare lo stesso processo per crearlo nuovamente.

Modifica di un ruolo collegato ai servizi per Sistema di analisi degli accessi IAM

Sistema di analisi degli accessi IAM non consente di modificare il ruolo collegato ai servizi AWSServiceRoleForAccessAnalyzer. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta la sezione Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi per Sistema di analisi degli accessi IAM

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.

Nota

Se Sistema di analisi degli accessi IAM sta utilizzando il ruolo quando provi a eliminare le risorse, è possibile che l'eliminazione non riesca. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare le risorse di Sistema di analisi degli accessi IAM utilizzate da AWSServiceRoleForAccessAnalyzer

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nella sezione Access reports (Report di accesso) in Access analyzer (Analizzatore accesso) scegliere Analyzers (Analizzatori).

  3. Seleziona la casella di controllo in alto a sinistra sopra l'elenco di sistemi di analisi nella tabella Analizzatori per selezionare tutti i sistemi di analisi.

  4. Scegli Elimina.

  5. Per confermare l'eliminazione dell'analizzatore, immettere delete, quindi scegliere Delete (Elimina).

Per eliminare manualmente il ruolo collegato ai servizi mediante IAM

Utilizza la console IAM, la AWS CLI o l'API AWS per eliminare il ruolo collegato al servizio AWSServiceRoleForAccessAnalyzer. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Regioni supportate per i ruoli collegati ai servizi di Sistema di analisi degli accessi IAM

Sistema di analisi degli accessi IAM supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint di AWS.