Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruoli collegati ai servizi per AWS Outposts
AWS Outposts utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato al servizio è un tipo di ruolo di servizio a cui è collegato direttamente. AWS Outposts AWS Outposts definisce i ruoli collegati ai servizi e include tutte le autorizzazioni necessarie per chiamare altri AWS servizi per conto dell'utente.
Un ruolo collegato ai servizi rende la configurazione AWS Outposts più efficiente perché non è necessario aggiungere manualmente le autorizzazioni necessarie. AWS Outposts definisce le autorizzazioni dei ruoli collegati ai servizi e, se non diversamente definito, solo può assumerne i ruoli. AWS Outposts Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.
È possibile eliminare un ruolo collegato ai servizi solo dopo avere eliminato le risorse correlate. In questo modo proteggi AWS Outposts le tue risorse perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Autorizzazioni di ruolo collegate al servizio per AWS Outposts
AWS Outposts utilizza il ruolo collegato al servizio denominato AWSServiceRoleForOutposts_ OutpostID: consente a Outposts di accedere alle AWS risorse per la connettività privata per tuo conto. Questo ruolo collegato ai servizi consente la configurazione della connettività privata, crea interfacce di rete e le collega alle istanze degli endpoint del collegamento al servizio.
Il ruolo AWSService RoleForOutposts _ OutpostID service-linked prevede che i seguenti servizi assumano il ruolo:
-
outposts.amazonaws.com
Il ruolo AWSServiceRoleForOutposts_ OutpostID service-linked include le seguenti politiche:
-
AWSOutpostsServiceRolePolicy
-
AWSOutpostsPrivateConnectivityPolicy_
OutpostID
La AWSOutpostsServiceRolePolicypolicy è una politica di ruolo collegata al servizio che consente l'accesso alle risorse gestite da AWS . AWS Outposts
Questa politica consente di AWS Outposts completare le seguenti azioni sulle risorse specificate:
-
Operazione:
ec2:DescribeNetworkInterfacessuall AWS resources -
Operazione:
ec2:DescribeSecurityGroupssuall AWS resources -
Operazione:
ec2:CreateSecurityGroupsuall AWS resources -
Operazione:
ec2:CreateNetworkInterfacesuall AWS resources
La OutpostID policy AWSOutpostsPrivateConnectivityPolicy_ consente di AWS Outposts completare le seguenti azioni sulle risorse specificate:
-
Operazione:
ec2:AuthorizeSecurityGroupIngresssuall AWS resources that match the following Condition:{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }} -
Operazione:
ec2:AuthorizeSecurityGroupEgresssuall AWS resources that match the following Condition:{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }} -
Operazione:
ec2:CreateNetworkInterfacePermissionsuall AWS resources that match the following Condition:{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }} -
Operazione:
ec2:CreateTagssuall AWS resources that match the following Condition:{ "StringLike" : { "aws:RequestTag/outposts:private-connectivity-resourceId" : "{{OutpostId}}*"}}
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Crea un ruolo collegato al servizio per AWS Outposts
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando configuri la connettività privata per Outpost in AWS Management Console, AWS Outposts crea automaticamente il ruolo collegato al servizio.
Modifica un ruolo collegato al servizio per AWS Outposts
AWS Outposts non consente di modificare il ruolo collegato al OutpostID servizio AWSService RoleForOutposts _. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Aggiornare un ruolo collegato al servizio nella Guida per l'utente IAM.
Elimina un ruolo collegato al servizio per AWS Outposts
Se non occorre più utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare tale ruolo. In questo modo si evita di avere un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.
Se il AWS Outposts servizio utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Devi eliminare Outpost prima di poter eliminare il ruolo AWSService RoleForOutposts _ OutpostID service-linked.
Prima di iniziare, assicurati che il tuo Outpost non venga condiviso utilizzando (). AWS Resource Access Manager AWS RAM Per ulteriori informazioni, consulta Annullamento della condivisione di una risorsa Outpost.
Per eliminare AWS Outposts le risorse utilizzate da _ AWSService RoleForOutposts OutpostID
Contatta AWS Enterprise Support per eliminare il tuo Outpost.
Per eliminare manualmente il ruolo collegato ai servizi mediante IAM
Per ulteriori informazioni, consulta Eliminare un ruolo collegato al servizio nella Guida per l'utente IAM.
Regioni supportate per i ruoli collegati ai servizi AWS Outposts
AWS Outposts supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta FAQs i rack Outposts e i server
