Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo di ruoli collegati ai servizi per integrazioni gestite
<a name="using-service-linked-roles"></a>

[Le integrazioni gestite per AWS IoT Device Management utilizzano ruoli collegati ai servizi AWS Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente alle integrazioni gestite. I ruoli collegati ai servizi sono predefiniti dalle integrazioni gestite e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS 

Un ruolo collegato ai servizi semplifica la configurazione delle integrazioni gestite perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Le integrazioni gestite per AWS IoT Device Management definiscono le autorizzazioni dei relativi ruoli collegati ai servizi e, se non diversamente definito, solo le integrazioni gestite possono assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere allegata a nessun’altra entità IAM.

È possibile eliminare un ruolo collegato al servizio solo dopo avere eliminato le risorse correlate. In questo modo proteggi le tue risorse gestite per le integrazioni perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

**Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta i [AWS servizi che funzionano con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e cerca i servizi con **Sì** nella colonna Ruoli collegati ai servizi.** Scegli **Sì** in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio. 

## Autorizzazioni di ruolo collegate ai servizi per le integrazioni gestite
<a name="slr-permissions"></a>

Le integrazioni gestite per la gestione dei AWS IoT dispositivi utilizzano il ruolo collegato al servizio denominato ** AWSServiceRoleForIoTManagedIntegrazioni: fornisce alle integrazioni** gestite per AWS IoT Device Management l'autorizzazione a pubblicare log e metriche per conto dell'utente.

Il ruolo collegato ai servizi di AWSService RoleForIo TManaged Integrations prevede che i seguenti servizi assumano il ruolo:
+ `iotmanagedintegrations.amazonaws.com`

La politica di autorizzazione dei ruoli denominata AWSIo TManaged IntegrationsServiceRolePolicy consente alle integrazioni gestite di completare le seguenti azioni sulle risorse specificate:
+ Operazione: `logs:CreateLogGroup, logs:DescribeLogGroups, logs:CreateLogStream, logs:PutLogEvents, logs:DescribeLogStreams, cloudwatch:PutMetricData` `on all of your managed integrations resources.`

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement" : [
    { 
      "Sid" : "CloudWatchLogs",
      "Effect" : "Allow",
      "Action" : [
        "logs:CreateLogGroup",
        "logs:DescribeLogGroups"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/iotmanagedintegrations/*"
      ]
    },
    {
      "Sid" : "CloudWatchStreams",
      "Effect" : "Allow",
      "Action" : [
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogStreams"
      ],
      "Resource" : [
        "arn:aws:logs:*:*:log-group:/aws/iotmanagedintegrations/*:log-stream:*"
      ]
    },
    {
      "Sid" : "CloudWatchMetrics",
      "Effect" : "Allow",
      "Action" : [
        "cloudwatch:PutMetricData"
      ],
      "Resource" : "*",
      "Condition" : {
        "StringEquals" : {
          "cloudwatch:namespace" : [
            "AWS/IoTManagedIntegrations",
            "AWS/Usage"
          ]
        }
      }
    }
  ]
}
```

------

Per consentire a utenti, gruppi o ruoli di creare, modificare o eliminare un ruolo orientato ai servizi, devi configurare le autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *Guida per l'utente IAM*.

## Creazione di un ruolo collegato ai servizi per le integrazioni gestite
<a name="create-slr"></a>

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando causi un tipo di evento, ad esempio una chiamata a `PutRuntimeLogConfiguration``CreateEventLogConfiguration`, o ai comandi `RegisterCustomEndpoint` API contenuti in Console di gestione AWS, the, o nell' AWS API AWS CLI, le integrazioni gestite creano automaticamente il ruolo collegato al servizio. Per ulteriori informazioni su`PutRuntimeLogConfiguration`, o`CreateEventLogConfiguration`, consulta `RegisterCustomEndpoint` [PutRuntimeLogConfiguration](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_PutRuntimeLogConfiguration.html), [CreateEventLogConfiguration](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_CreateEventLogConfiguration.html)o. [RegisterCustomEndpoint](https://docs.aws.amazon.com/iot-mi/latest/APIReference/API_RegisterCustomEndpoint.html)

Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account. Quando causi un tipo di evento, ad esempio la chiamata ai comandi `PutRuntimeLogConfiguration``CreateEventLogConfiguration`, o `RegisterCustomEndpoint` API, Managed Integrations crea nuovamente il ruolo collegato al servizio. In alternativa, puoi contattare l'assistenza AWS clienti tramite AWS Support Center Console. Per ulteriori informazioni sui piani di AWS supporto, [consulta Compare AWS Support Plans](https://aws.amazon.com/premiumsupport/plans/).

Puoi anche utilizzare la console IAM per creare un ruolo collegato ai servizi con lo use case **IoT ManagedIntegrations - Managed Role**. Nella AWS CLI o nell' AWS API, crea un ruolo collegato al servizio con il nome del servizio. `iotmanagedintegrations.amazonaws.com` Per ulteriori informazioni, consulta [Creazione di un ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) nella *Guida per l’utente IAM*. Se elimini il ruolo collegato ai servizi, è possibile utilizzare lo stesso processo per crearlo nuovamente.

## Modifica di un ruolo collegato al servizio per le integrazioni gestite
<a name="edit-slr"></a>

le integrazioni gestite non consentono di modificare il ruolo collegato al servizio di Integrations. AWSService RoleForIo TManaged Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta [Modifica di un ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella *Guida per l’utente di IAM*.

## Eliminazione di un ruolo collegato al servizio per le integrazioni gestite
<a name="delete-slr"></a>

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un’entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.

**Nota**  
Se le integrazioni gestite utilizzano il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l’operazione.

**Per eliminare manualmente il ruolo collegato ai servizi mediante IAM**

Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo collegato al servizio AWSService RoleForIo TManaged Integrations. Per ulteriori informazioni, consulta [Eliminazione del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) nella *Guida per l'utente IAM*.

## Regioni supportate per le integrazioni gestite, ruoli collegati ai servizi
<a name="slr-regions"></a>

Le integrazioni gestite per la gestione dei AWS IoT dispositivi supportano l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per maggiori informazioni, consulta [Regioni ed endpoint di AWS](https://docs.aws.amazon.com/general/latest/gr/iot-managedintegrations.html).