Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruoli collegati ai servizi nei cluster elastici
I cluster elastici di Amazon DocumentDB utilizzano ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato ai servizi è un tipo unico di IAM ruolo collegato direttamente ai cluster elastici di Amazon DocumentDB. I ruoli collegati ai servizi sono predefiniti dai cluster elastici di Amazon DocumentDB e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS
Un ruolo collegato ai servizi semplifica l'utilizzo dei cluster elastici di Amazon DocumentDB perché non è necessario aggiungere manualmente le autorizzazioni necessarie. I cluster elastici di Amazon DocumentDB definiscono le autorizzazioni dei ruoli collegati ai servizi e, salvo diversa definizione, solo i cluster elastici di Amazon DocumentDB possono assumerne i ruoli. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione e tale politica di autorizzazione non può essere associata a nessun'altra entità. IAM È possibile eliminare i ruoli solo dopo aver eliminato le risorse correlate. Ciò protegge le risorse dei cluster elastici di Amazon DocumentDB perché non è possibile rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Per informazioni su altri servizi che supportano ruoli collegati ai servizi, consulta i AWS servizi che funzionano con IAM e cerca i servizi contrassegnati con Sì nella colonna Service-Linked Role. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Autorizzazioni di ruolo collegate ai servizi per i cluster elastici
I cluster elastici di Amazon DocumentDB utilizzano il ruolo collegato ai servizi denominato per consentire ai cluster elastici di AWS ServiceRoleForDocDB-Elastic Amazon DocumentDB di chiamare i servizi per conto dei tuoi cluster. AWS
A questo ruolo collegato ai servizi è collegata un policy di autorizzazione denominata AmazonDocDB-ElasticServiceRolePolicy che concede le autorizzazioni per operare nell'account. La policy di autorizzazione dei ruoli consente ai cluster elastici di Amazon DocumentDB di completare le seguenti azioni sulle risorse specificate:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": [ "AWS/DocDB-Elastic" ] } } } ] }
Nota
È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Se viene visualizzato il seguente messaggio di errore: «Impossibile creare la risorsa. Verify that you have permission to create service linked role. (Verifica di possedere le autorizzazioni necessarie per creare un ruolo collegato ai servizi.) Altrimenti attendi e riprova più tardi». , assicurati di avere le seguenti autorizzazioni abilitate:
{ "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic", "Condition": { "StringLike": { "iam:AWSServiceName":"docdb-elastic.amazonaws.com" } } }
Per ulteriori informazioni, vedere Autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente di AWS Identity and Access Management.
Creazione di un ruolo collegato ai servizi per i cluster elastici di Amazon DocumentDB
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei un'istanza DB, i cluster elastici di Amazon DocumentDB creano automaticamente il ruolo collegato al servizio.
Modifica di un ruolo collegato ai servizi per i cluster elastici di Amazon DocumentDB
I cluster elastici di Amazon DocumentDB non consentono di modificare il AWS ServiceRoleForDocDB-Elastic ruolo collegato al servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. Tuttavia, puoi modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, vedere Modifica di un ruolo collegato al servizio nella Guida per l'utente di AWS Identity and Access Management.
Eliminazione di un ruolo collegato ai servizi per i cluster elastici di Amazon DocumentDB
Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare quel ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, prima di poter eliminare il ruolo collegato ai servizi, dovrai eliminare tutti i cluster .
Pulizia di un ruolo collegato ai servizi
Prima di poter eliminare un ruolo collegato IAM al servizio, devi prima confermare che il ruolo non abbia sessioni attive e rimuovere tutte le risorse utilizzate dal ruolo.
Per verificare se il ruolo collegato al servizio ha una sessione attiva nella console: IAM
-
Accedi AWS Management Console
e apri la IAM console. -
Nel riquadro di navigazione della IAM console, scegli Ruoli. Quindi, scegli il nome (non la casella di controllo) del ruolo
AWS ServiceRoleForDocDB-Elastic. -
Nella pagina Summary (Riepilogo) per il ruolo selezionato, scegli la scheda Access Advisor (Consulente accessi).
Nota
Se non sei sicuro che i cluster elastici di Amazon DocumentDB stiano utilizzando AWS ServiceRoleForDocDB-Elastic il ruolo, puoi provare a eliminarlo. Se il servizio utilizza il ruolo, l'eliminazione non riesce e puoi visualizzare Regioni AWS dove viene utilizzato il ruolo. Se il ruolo è in uso, prima di poterlo eliminare dovrai attendere il termine della sessione. Non puoi revocare la sessione per un ruolo collegato al servizio.
Se desideri rimuovere il AWS ServiceRoleForDocDB-Elastic ruolo, devi prima eliminare tutti i cluster.
Eliminazione di tutti i cluster
Per eliminare un cluster nella console Amazon DocumentDB:
-
Accedi AWS Management Consolee apri la console Amazon DocumentDB.
-
Nel pannello di navigazione scegliere Clusters (Cluster).
-
Scegli il cluster che desideri eliminare.
-
In Actions (Azioni), scegliere Delete (Elimina).
-
Se ti viene richiesto di creare un'istantanea finale? , scegli Sì o No.
-
Se si sceglie Yes (Sì) nella fase precedente, in Final snapshot name (Nome snapshot finale) immettere il nome dell'ultimo snapshot.
-
Scegli Elimina.
Nota
È possibile utilizzare la IAM console IAMCLI, il o il IAM API per eliminare il ruolo AWS ServiceRoleForDocDB-Elastic collegato al servizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente di AWS Identity and Access Management.
