Utilizzo di ruoli collegati ai servizi per Macie - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per Macie

Amazon Macie utilizza un ruolo collegato al servizio AWS Identity and Access Management (IAM) denominato. AWSServiceRoleForAmazonMacie Questo ruolo collegato al servizio è un ruolo IAM collegato direttamente a Macie. È predefinito da Macie e include tutte le autorizzazioni necessarie a Macie per chiamare altri Servizi AWS utenti e monitorare le risorse per tuo conto. AWS Macie utilizza questo ruolo collegato al servizio in tutti i luoghi in cui Macie è disponibile. Regioni AWS

Un ruolo collegato al servizio semplifica la configurazione di Macie perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Macie definisce le autorizzazioni di questo ruolo collegato al servizio e, se non diversamente definito, solo Macie può assumere il ruolo. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.

Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano Yes (Sì) nella colonna Service-linked roles (Ruoli collegati ai servizi). Scegli un con un link per consultare la documentazione del ruolo collegato al servizio per quel servizio.

Autorizzazioni di ruolo collegate al servizio per Macie

Amazon Macie utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForAmazonMacie Questo ruolo collegato al servizio si fida che il servizio assuma il macie.amazonaws.com ruolo.

La politica di autorizzazione per il ruolo, che è denominatoAmazonMacieServiceRolePolicy, consente a Macie di eseguire attività come le seguenti sulle risorse specificate:

  • Utilizzare le operazioni di Amazon S3 per recuperare informazioni su bucket e oggetti S3.

  • Usa le azioni di Amazon S3 per recuperare oggetti S3.

  • Utilizza AWS Organizations le azioni per recuperare informazioni sugli account associati.

  • Usa le azioni di Amazon CloudWatch Logs per registrare gli eventi per i lavori di rilevamento di dati sensibili.

Per esaminare le autorizzazioni relative a questa politica, consulta AmazonMacieServiceRolePolicyla AWS Managed Policy Reference Guide.

Per dettagli sugli aggiornamenti a questa politica, consultaAggiornamenti alle politiche AWS gestite per Macie. Per avvisi automatici sulle modifiche a questa politica, iscriviti al feed RSS nella pagina della cronologia dei documenti di Macie.

È necessario configurare le autorizzazioni per un'entità IAM (come un utente o un ruolo) per consentire all'entità di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione del ruolo collegato al servizio per Macie

Non è necessario creare manualmente il ruolo AWSServiceRoleForAmazonMacie collegato al servizio per Amazon Macie. Quando abiliti Macie per il tuo account Account AWS, Macie crea automaticamente il ruolo collegato al servizio per te.

Se elimini il ruolo Macie collegato al servizio e poi devi crearlo di nuovo, puoi utilizzare la stessa procedura per ricreare il ruolo nel tuo account. Quando abiliti nuovamente Macie, Macie crea nuovamente il ruolo collegato al servizio per te.

Modifica del ruolo collegato al servizio per Macie

Amazon Macie non consente di modificare il ruolo collegato al AWSServiceRoleForAmazonMacie servizio. Dopo aver creato un ruolo collegato al servizio, non è possibile modificare il nome del ruolo perché diverse entità potrebbero fare riferimento al ruolo. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Aggiornamento di un ruolo collegato ai servizi nella Guida per l'utente IAM.

Eliminazione del ruolo collegato al servizio per Macie

È possibile eliminare un ruolo collegato al servizio solo dopo aver eliminato le relative risorse. Questa procedura protegge le risorse di perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.

Se non hai più bisogno di utilizzare Amazon Macie, ti consigliamo di eliminare manualmente il ruolo collegato al AWSServiceRoleForAmazonMacie servizio. Quando disabiliti Macie, Macie non elimina il ruolo per te.

Prima di eliminare il ruolo, devi disabilitare Macie in ogni posizione in Regione AWS cui lo hai abilitato. È inoltre necessario pulire manualmente le risorse per il ruolo. Per eliminare il ruolo, puoi utilizzare la console IAM AWS CLI, o l' AWS API. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.

Nota

Se Macie utilizza il AWSServiceRoleForAmazonMacie ruolo quando tenti di eliminare le risorse, l'eliminazione potrebbe non riuscire. In tal caso, attendi qualche minuto e poi riprova a eseguire l'operazione.

Se elimini il ruolo AWSServiceRoleForAmazonMacie collegato al servizio e devi crearlo di nuovo, puoi crearlo di nuovo abilitando Macie per il tuo account. Quando abiliti nuovamente Macie, Macie crea nuovamente il ruolo collegato al servizio per te.

Supportato Regioni AWS per il ruolo Macie collegato al servizio

Amazon Macie supporta l'utilizzo del ruolo AWSServiceRoleForAmazonMacie collegato al servizio in tutti i paesi in Regioni AWS cui Macie è disponibile. Per un elenco delle regioni in cui Macie è attualmente disponibile, consulta gli endpoint e le quote di Amazon Macie nel. Riferimenti generali di AWS