Utilizzo di ruoli collegati ai servizi per Resource Explorer - Esploratore di risorse AWS
Autorizzazioni di ruolo collegate ai servizi per Resource ExplorerCreazione di un ruolo collegato al servizio per Resource ExplorerModifica di un ruolo collegato al servizio per Resource ExplorerEliminazione di un ruolo collegato al servizio per Resource ExplorerRegioni supportate per i ruoli collegati ai servizi di Resource Explorer

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per Resource Explorer

Esploratore di risorse AWS utilizza AWS Identity and Access Management (IAM) ruoli collegati ai servizi. Un ruolo collegato ai servizi è un tipo di IAM ruolo unico collegato direttamente a Resource Explorer. I ruoli collegati ai servizi sono predefiniti da Resource Explorer e includono tutte le autorizzazioni richieste dal servizio per chiamare altri utenti per conto dell'utente. AWS servizi

Un ruolo collegato al servizio semplifica la configurazione di Resource Explorer perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Resource Explorer definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Resource Explorer può assumerne i ruoli. Le autorizzazioni definite includono sia la politica di fiducia che la politica di autorizzazione e tale politica di autorizzazione non può essere assegnata a nessun'altra entità. IAM

Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta i AWS servizi che funzionano con IAM nella Guida per l'utente. IAM Qui, cerca i servizi con Sì nella colonna Ruoli collegati ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni di ruolo collegate ai servizi per Resource Explorer

Resource Explorer utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForResourceExplorer Questo ruolo concede al servizio Resource Explorer le autorizzazioni per visualizzare risorse ed AWS CloudTrail eventi dell'utente per conto dell'utente Account AWS e per indicizzare tali risorse per supportare la ricerca.

Il ruolo AWSServiceRoleForResourceExplorer collegato al servizio affida il ruolo solo al servizio con il seguente responsabile del servizio:

  • resource-explorer-2.amazonaws.com

La politica di autorizzazione dei ruoli denominata AWSResourceExplorerServiceRolePolicy consente l'accesso in sola lettura a Resource Explorer per recuperare i nomi e le proprietà delle risorse supportate. AWS Per visualizzare i servizi e le risorse supportati da Resource Explorer, vedi Tipi di risorse che puoi cercare con Resource Explorer. Per l'elenco completo di tutte le azioni che questo ruolo può eseguire, puoi visualizzare la AWSResourceExplorerServiceRolePolicy policy nella IAM console.

Un principale è un'IAMentità come un utente, un gruppo o un ruolo. Se consenti a Resource Explorer di creare automaticamente il ruolo collegato al servizio quando crea l'indice nella prima regione dell'account, il responsabile che esegue l'attività necessita solo delle autorizzazioni necessarie per creare l'indice Resource Explorer. Per creare manualmente il ruolo collegato al servizio utilizzandoIAM, il responsabile che esegue l'attività deve disporre dell'autorizzazione per creare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni per i ruoli collegati ai servizi nella Guida per l'utente. IAM

Creazione di un ruolo collegato al servizio per Resource Explorer

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando attivi Resource Explorer in o esegui AWS Management Console il primo CreateIndex Regione AWS nel tuo account utilizzando AWS CLI o un AWS API, Resource Explorer crea automaticamente il ruolo collegato al servizio.

Se devi ricreare un ruolo collegato ai servizi che hai precedentemente eliminato, puoi utilizzare lo stesso processo per ricreare il ruolo nel tuo account. Quando ti trovi RegisterResourceExplorernella prima regione del tuo account, Resource Explorer crea nuovamente il ruolo collegato ai servizi per te.

Modifica di un ruolo collegato al servizio per Resource Explorer

Resource Explorer non consente di modificare il ruolo collegato al AWSServiceRoleForResourceExplorer servizio. Dopo aver creato un ruolo collegato al servizio, non puoi modificarne il nome, perché potrebbero farvi riferimento diverse entità. Tuttavia, puoi modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.

Eliminazione di un ruolo collegato al servizio per Resource Explorer

È possibile utilizzare la IAM console, il o il AWS CLI per eliminare manualmente il AWS API ruolo collegato al servizio. A tale scopo, devi prima rimuovere gli indici di Resource Explorer da tutti Regione AWS gli indici del tuo account e quindi eliminare manualmente il ruolo collegato al servizio.

Nota

Se il servizio Resource Explorer utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione non riesce. In tal caso, assicurati che tutti gli indici di tutte le regioni vengano eliminati, quindi attendi qualche minuto e riprova l'operazione.

Per eliminare manualmente il ruolo collegato al servizio utilizzando IAM

Usa la IAM console AWS CLI, o il AWS API per eliminare il ruolo collegato al AWSServiceRoleForResourceExplorer servizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Regioni supportate per i ruoli collegati ai servizi di Resource Explorer

Resource Explorer supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Endpoint AWS servizio nella Riferimenti generali di Amazon Web Services.