Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per Amazon Route 53 Resolver
Route 53 Resolver utilizza i ruoli collegati ai servizi di AWS Identity and Access Management (IAM). Un ruolo collegato ai servizi è un tipo di ruolo IAM univoco collegato direttamente a Resolver. I ruoli collegati ai servizi sono definiti automaticamente da Resolver e includono tutte le autorizzazioni necessarie al servizio per eseguire chiamate agli altri servizi AWS per tuo conto.
Un ruolo collegato al servizio semplifica la configurazione di Resolver perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. Resolver definisce le autorizzazioni dei relativi ruoli associati ai servizi e, salvo diversamente definito, solo Resolver potrà assumere i suoi ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.
È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Questa procedura protegge le risorse di Resolver perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.
Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano Sì nella colonna Ruolo associato ai servizi. Scegli Yes (Sì) in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Argomenti
Autorizzazioni del ruolo collegato ai servizi per Resolver
Resolver utilizza la il ruolo collegato ai servizi AWSServiceRoleForRoute53Resolverper recapitare log di query per tuo conto.
La policy delle autorizzazioni del ruolo consente a Resolver di eseguire le operazioni riportate di seguito su tutte le risorse:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups", "s3:GetBucketPolicy" ], "Effect": "Allow", "Resource": "*" } ] }
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Creazione di un ruolo collegato ai servizi per Resolver
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei un'associazione di configurazione dei log di query del resolver nella console Amazon Route 53, la AWS CLI, o l'API AWS, Resolver crea il ruolo collegato ai servizi per tuo conto.
Importante
Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Se inoltre usavi il servizio Resolver prima del 12 agosto 2020, data da cui è disponibile il supporto dei ruoli collegati ai servizi, allora Resolver ha creato il ruolo AWSServiceRoleForRoute53Resolver nel tuo account. Per ulteriori informazioni, consulta Un nuovo ruolo è apparso nel mio account IAM.
Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando crei una nuova associazione di configurazione del log di query del resolver, il ruolo collegato ai servizi AWSServiceRoleForRoute53Resolver viene creato nuovamente per tuo conto.
Modifica di un ruolo collegato ai servizi per Resolver
Resolver non consente di modificare il ruolo collegato ai servizi AWSServiceRoleForRoute53Resolver. Dopo aver creato un ruolo collegato ai servizi, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta la sezione Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione di un ruolo collegato ai servizi per Resolver
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare manualmente.
Nota
Se il servizio Resolver utilizza tale ruolo quando provi a eliminare le risorse, è possibile che l'eliminazione abbia esito negativo. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Come eliminare le risorse di Resolver utilizzate da AWSServiceRoleForRoute53Resolver
Accedi alla AWS Management Console quindi apri la console di Route 53 all'indirizzo https://console.aws.amazon.com/route53/
. -
Espandi il menu della console Route 53. Nell'angolo in alto a sinistra della console, scegli l'icona con le tre barre orizzontali (
). -
Nel menu Resolver, scegli Registrazione delle query.
-
Seleziona la casella di controllo accanto al nome della configurazione di registrazione delle query, quindi scegli Elimina.
Nella casella di testo Elimina configurazione di registrazione delle query seleziona Interrompi registrazione delle query.
Questa operazione dissocerà la configurazione dal VPC. Puoi dissociare la configurazione della registrazione delle query anche a livello di programmazione. Per ulteriori informazioni, consulta disassociate-resolver-query-log-config.
Dopo che la registrazione delle query è stata interrotta, se lo desideri puoi digitare
deletenel campo e scegliere Elimina per eliminare la configurazione di registrazione delle query. Tuttavia, ciò non è necessario per eliminare le risorse utilizzate daAWSServiceRoleForRoute53Resolver.
Per eliminare manualmente il ruolo collegato ai servizi utilizzando IAM
Utilizza la console IAM, la AWS CLI o l'API AWS per eliminare il ruolo collegato ai servizi AWSServiceRoleForRoute53Resolver. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Regioni supportate per i ruoli collegati ai servizi di Resolver
Resolver non supporta l'utilizzo di ruoli collegati ai servizi in ogni regione nella quale è disponibile il servizio. Il ruolo AWSServiceRoleForRoute53Resolver può essere utilizzato nelle regioni seguenti.
| Nome Regione | Identità della regione | Supporto per Resolver |
|---|---|---|
| Stati Uniti orientali (Virginia settentrionale) | us-east-1 | Sì |
| Stati Uniti orientali (Ohio) | us-east-2 | Sì |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | Sì |
| Stati Uniti occidentali (Oregon) | us-west-2 | Sì |
| Asia Pacifico (Mumbai) | ap-south-1 | Sì |
| Asia Pacifico (Osaka-Locale) | ap-northeast-3 | Sì |
| Asia Pacifico (Seul) | ap-northeast-2 | Sì |
| Asia Pacifico (Singapore) | ap-southeast-1 | Sì |
| Asia Pacifico (Sydney) | ap-southeast-2 | Sì |
| Asia Pacifico (Tokyo) | ap-northeast-1 | Sì |
| Canada (Centrale) | ca-central-1 | Sì |
| Europe (Frankfurt) | eu-central-1 | Sì |
| Europa (Irlanda) | eu-west-1 | Sì |
| Europa (Londra) | eu-west-2 | Sì |
| Europe (Paris) | eu-west-3 | Sì |
| Sud America (São Paulo) | sa-east-1 | Sì |
| Cina (Pechino) | cn-north-1 | Sì |
| Cina (Ningxia) | cn-northwest-1 | Sì |
| AWS GovCloud (US) | us-gov-east-1 | Sì |
| AWS GovCloud (US) | us-gov-west-1 | Sì |
