Utilizzo del ruolo collegato al servizio per il check-in di disponibilità ARC - Amazon Application Recovery Controller (ARC)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo del ruolo collegato al servizio per il check-in di disponibilità ARC

Amazon Application Recovery Controller utilizza AWS Identity and Access Management (IAM) ruoli collegati ai servizi. Un ruolo collegato al servizio è un tipo unico di IAM ruolo collegato direttamente a un servizio, in questo caso,. ARC I ruoli collegati ai servizi sono predefiniti ARC e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per conto dell'utente per scopi specifici.

I ruoli collegati ai servizi ARC semplificano la configurazione perché non è necessario aggiungere manualmente le autorizzazioni necessarie. ARCdefinisce le autorizzazioni dei ruoli collegati ai servizi e, se non diversamente definito, solo può assumerne i ruoli. ARC Le autorizzazioni definite includono la politica di attendibilità e la politica di autorizzazione e tale politica di autorizzazione non può essere associata a nessun'altra entità. IAM

È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Ciò protegge ARC le tue risorse perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, vedi AWS Servizi compatibili con IAM e cerca i servizi con nella colonna Ruolo collegato ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

ARCha i seguenti ruoli collegati ai servizi, descritti in questo capitolo:

  • ARCutilizza il ruolo collegato al servizio denominato Route53 RecoveryReadinessServiceRolePolicy per accedere a risorse e configurazioni per verificare la disponibilità.

  • ARCutilizza il ruolo collegato al servizio denominato autoshift practice run, per monitorare gli CloudWatch allarmi Amazon e gli eventi dei clienti forniti dai clienti AWS Health Dashboard e per avviare le sessioni di pratica.

Autorizzazioni di ruolo collegate ai servizi per Route53 RecoveryReadinessServiceRolePolicy

ARCutilizza un ruolo collegato al servizio denominato Route53 RecoveryReadinessServiceRolePolicy per accedere a risorse e configurazioni per verificare la disponibilità. Questa sezione descrive le autorizzazioni per il ruolo collegato al servizio e le informazioni sulla creazione, la modifica e l'eliminazione del ruolo.

Autorizzazioni di ruolo collegate al servizio per Route53 RecoveryReadinessServiceRolePolicy

Questo ruolo collegato al servizio utilizza la policy gestita. Route53RecoveryReadinessServiceRolePolicy

Il ruolo RecoveryReadinessServiceRolePolicy collegato al servizio Route53 prevede che il ruolo venga assunto dal seguente servizio:

  • route53-recovery-readiness.amazonaws.com

Per visualizzare le autorizzazioni per questa politica, consulta RecoveryReadinessServiceRolePolicyRoute53 nel Managed Policy Reference.AWS

È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Creazione del ruolo collegato al servizio Route53 RecoveryReadinessServiceRolePolicy per ARC

Non è necessario creare manualmente il ruolo collegato al servizio Route53. RecoveryReadinessServiceRolePolicy Quando crei il primo controllo di conformità o l'autorizzazione tra account nel, il o il AWS Management Console AWS CLI AWS API, ARC crea automaticamente il ruolo collegato al servizio.

Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando crei il primo controllo di conformità o l'autorizzazione tra account, ARC crea nuovamente il ruolo collegato al servizio.

Modifica del ruolo collegato al servizio Route53 RecoveryReadinessServiceRolePolicy per ARC

ARCnon consente di modificare il ruolo collegato al servizio Route53. RecoveryReadinessServiceRolePolicy Dopo aver creato il ruolo collegato al servizio, non è possibile modificare il nome del ruolo perché altre entità potrebbero fare riferimento al ruolo. Tuttavia, è possibile modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.

Eliminazione del ruolo collegato al servizio Route53 RecoveryReadinessServiceRolePolicy per ARC

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.

Dopo aver rimosso i controlli di conformità e le autorizzazioni tra account, puoi eliminare il ruolo collegato al servizio Route53. RecoveryReadinessServiceRolePolicy Per ulteriori informazioni sui controlli di preparazione, vedere. Controllo di prontezza in ARC Per ulteriori informazioni sulle autorizzazioni tra account, vedere. Creazione di autorizzazioni per più account in ARC

Nota

Se il ARC servizio utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione del ruolo di servizio potrebbe non riuscire. In tal caso, attendi qualche minuto e riprova a eliminare il ruolo.

Per eliminare manualmente il ruolo collegato al servizio utilizzando IAM

Usa la IAM console AWS CLI, o il AWS API per eliminare il ruolo collegato al servizio Route53RecoveryReadinessServiceRolePolicy. Per ulteriori informazioni, consulta Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Aggiornamenti al ruolo collegato al ARC servizio per il controllo di idoneità

Per gli aggiornamenti alle politiche AWS gestite per i ruoli ARC collegati al servizio, consulta la tabella degli aggiornamenti delle politiche AWS gestite per. ARC Puoi anche iscriverti agli RSS avvisi automatici nella pagina della cronologia dei ARC documenti.