Utilizzo di ruoli collegati ai servizi per AWS Service Catalog - AWS Service Catalog
Autorizzazioni del ruolo collegato ai servizi per AWSServiceRoleForServiceCatalogSyncAutorizzazioni del ruolo collegato ai servizi per AWSServiceRoleForServiceCatalogOrgsDataSyncModifica di un ruolo collegato ai servizi per AWS Service CatalogEliminazione di un ruolo collegato ai servizi per AWS Service CatalogRegioni supportate per i ruoli collegati ai servizi AWS Service Catalog

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per AWS Service Catalog

AWS Service Catalog utilizza AWS Identity and Access Management (IAM) ruoli collegati ai servizi. Un ruolo collegato al servizio è un tipo unico di IAM ruolo a cui è collegato direttamente. AWS Service Catalog I ruoli collegati ai servizi sono predefiniti AWS Service Catalog e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per conto dell'utente. AWS

Un ruolo collegato al servizio semplifica la configurazione AWS Service Catalog perché non è necessario aggiungere manualmente le autorizzazioni necessarie. AWS Service Catalog definisce le autorizzazioni dei ruoli collegati ai servizi e, se non diversamente definito, solo può assumerne i ruoli. AWS Service Catalog Le autorizzazioni definite includono la politica di attendibilità e la politica di autorizzazione e tale politica di autorizzazione non può essere associata a nessun'altra entità. IAM

È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Ciò protegge AWS Service Catalog le tue risorse perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, vedi AWS Servizi compatibili con IAM e cerca i servizi con nella colonna Ruoli collegati ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni del ruolo collegato ai servizi per AWSServiceRoleForServiceCatalogSync

AWS Service Catalog può utilizzare il ruolo collegato al servizio denominato AWSServiceRoleForServiceCatalogSync: questo ruolo collegato al servizio è necessario per utilizzare CodeConnections e creare, aggiornare e AWS Service Catalog descrivere gli artifatti di provisioning per un prodotto. AWS Service Catalog

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForServiceCatalogSync considera attendibili i seguenti servizi:

  • sync.servicecatalog.amazonaws.com

La politica di autorizzazione dei ruoli denominata AWSServiceCatalogSyncServiceRolePolicyconsente di completare le seguenti azioni sulle AWS Service Catalog risorse specificate:

  • Operazione: Connection su CodeConnections

  • Azione: Create, Update, and Describe attiva ProvisioningArtifact per un prodotto AWS Service Catalog

È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Creazione del ruolo collegato ai servizi AWSServiceRoleForServiceCatalogSync

Non è necessario creare manualmente il ruolo collegato al servizio. AWSServiceRoleForServiceCatalogSync AWS Service Catalog crea automaticamente il ruolo collegato al servizio quando stabilisci CodeConnections in AWS Management Console, il AWS CLI, o. AWS API

Importante

Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Inoltre, se utilizzavi il AWS Service Catalog servizio prima del 18 novembre 2022, quando ha iniziato a supportare ruoli collegati al servizio, hai AWS Service Catalog creato il AWSServiceRoleForServiceCatalogSync ruolo nel tuo account. Per ulteriori informazioni, vedi Un nuovo ruolo è apparso nel mio IAM account.

Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Una volta stabilito CodeConnections, AWS Service Catalog crea nuovamente per te il ruolo collegato al servizio.

Puoi anche utilizzare la IAM console per creare un ruolo collegato al servizio con lo use case sincronizzato AWS Service Catalog Products. In AWS CLI oppure AWS API, crea un ruolo collegato al servizio con il nome del servizio. sync.servicecatalog.amazonaws.com Per ulteriori informazioni, consulta Creazione di un ruolo collegato al servizio nella Guida per l'utente. IAM Se elimini il ruolo collegato ai servizi, puoi utilizzare lo stesso processo per crearlo nuovamente.

Autorizzazioni del ruolo collegato ai servizi per AWSServiceRoleForServiceCatalogOrgsDataSync

AWS Service Catalog può utilizzare il ruolo collegato al servizio denominato AWSServiceRoleForServiceCatalogOrgsDataSync: questo ruolo collegato al servizio è necessario per consentire alle AWS Service Catalog organizzazioni di rimanere sincronizzate con. AWS Organizations

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForServiceCatalogOrgsDataSync considera attendibili i seguenti servizi:

  • orgsdatasync.servicecatalog.amazonaws.com

Il ruolo AWSServiceRoleForServiceCatalogOrgsDataSync collegato al servizio richiede l'utilizzo della seguente politica di attendibilità oltre alla politica gestita: AWSServiceCatalogOrgsDataSyncServiceRolePolicy


{ 
  "Version": "2012-10-17", 
  "Statement": [ 
    { 
      "Effect": "Allow", 
      "Principal": { 
        "Service": "orgsdatasync.servicecatalog.amazonaws.com" 
      }, 
      "Action": "sts:AssumeRole" 
    } 
  ] 
}

La politica di autorizzazione dei ruoli denominata AWSServiceCatalogOrgsDataSyncServiceRolePolicyconsente di AWS Service Catalog completare le seguenti azioni sulle risorse specificate:

  • Azione: DescribeAccountDescribeOrganization, e così via ListAWSServiceAccessForOrganization Organizations accounts

  • Azione: ListAccountsListChildren, e così ListParent via Organizations accounts

È necessario configurare le autorizzazioni per consentire a un'IAMentità (ad esempio un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Creazione del ruolo collegato ai servizi AWSServiceRoleForServiceCatalogOrgsDataSync

Non è necessario creare manualmente il ruolo collegato al servizio. AWSServiceRoleForServiceCatalogOrgsDataSync AWS Service Catalog considera la tua azione di attivazione Condivisione con AWS Organizations o Condivisione di un portafoglio l'autorizzazione AWS Service Catalog a crearne uno SLR in background per tuo conto.

AWS Service Catalog crea automaticamente per te il ruolo collegato al servizio quando richiedi EnableAWSOrganizationsAccess o CreatePortfolioShare nel AWS Management Console, il AWS CLI, o il. AWS API

Importante

Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Per ulteriori informazioni, vedi Un nuovo ruolo è apparso nel mio IAM account.

Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando richiedi EnableAWSOrganizationsAccess oCreatePortfolioShare, AWS Service Catalog crea nuovamente il ruolo collegato al servizio per te.

Modifica di un ruolo collegato ai servizi per AWS Service Catalog

AWS Service Catalog non consente di modificare i ruoli AWSServiceRoleForServiceCatalogSync o quelli collegati al AWSServiceRoleForServiceCatalogOrgsDataSync servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. Tuttavia, è possibile modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.

Eliminazione di un ruolo collegato ai servizi per AWS Service Catalog

È possibile utilizzare la IAM console, il AWS CLI, o il AWS API per eliminare manualmente l'AWSServiceRoleForServiceCatalogSynco. AWSServiceRoleForServiceCatalogOrgsDataSync SLR A tale scopo, è necessario innanzitutto rimuovere manualmente tutte le risorse che utilizzano il ruolo collegato al servizio (ad esempio, tutti AWS Service Catalog i prodotti sincronizzati con un repository esterno), quindi il ruolo collegato al servizio può essere eliminato manualmente.

Regioni supportate per i ruoli collegati ai servizi AWS Service Catalog

AWS Service Catalog supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint di AWS.

Nome Regione Identità della regione Support in AWS Service Catalog
US East (N. Virginia) us-east-1
Stati Uniti orientali (Ohio) us-east-2
US West (N. California) us-west-1
US West (Oregon) us-west-2
Africa (Cape Town) af-south-1
Asia Pacifico (Hong Kong) ap-east-1
Asia Pacifico (Giacarta) ap-southeast-3
Asia Pacific (Mumbai) ap-south-1
Asia Pacifico (Osaka-Locale) ap-northeast-3
Asia Pacifico (Seul) ap-northeast-2
Asia Pacifico (Singapore) ap-southeast-1
Asia Pacifico (Sydney) ap-southeast-2
Asia Pacifico (Tokyo) ap-northeast-1
Canada (Central) ca-central-1
Europe (Frankfurt) eu-central-1
Europa (Irlanda) eu-west-1
Europe (London) eu-west-2
Europa (Milano) eu-south-1
Europe (Paris) eu-west-3
Europa (Stoccolma) eu-north-1
Medio Oriente (Bahrein) me-south-1
Sud America (São Paulo) sa-east-1
AWS GovCloud (Stati Uniti orientali) us-gov-east-1 No
AWS GovCloud (Stati Uniti occidentali) us-gov-west-1 No