Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per Systems Manager
AWS Systems Manager utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente a Systems Manager. I ruoli collegati ai servizi sono predefiniti da Systems Manager e includi tutte le autorizzazioni richieste dal servizio per chiamare altri Servizi AWS utenti per tuo conto.
Nota
Un ruolo di servizio è diverso da un ruolo collegato al servizio. Un ruolo di servizio è un tipo di ruolo AWS Identity and Access Management (IAM) che concede le autorizzazioni a un utente Servizio AWS in modo che il servizio possa accedere alle risorse. AWS Solo alcuni scenari di Systems Manager richiedono un ruolo di servizio. Quando si crea un ruolo di servizio per Systems Manager, si scelgono le autorizzazioni da concedere affinché esso possa accedere o interagire con altre risorse AWS .
Un ruolo collegato al servizio consente la configurazione Systems Manager più semplice perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Systems Manager definisce le autorizzazioni dei relativi ruoli collegati ai servizi e, se non diversamente definito, solo Systems Manager può assumere i propri ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.
È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Questo protegge il tuo Systems Manager risorse perché non è possibile rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Nota
Per i non EC2 nodi in un ambiente ibrido e multicloud, è necessario un ruolo IAM aggiuntivo che consenta a tali macchine di comunicare con Systems Manager servizio. Questo è il ruolo del servizio IAM per Systems Manager. Questo ruolo garantisce AWS Security Token Service (AWS STS) AssumeRolefiducia a Systems Manager servizio. L'operazione AssumeRole restituisce un set di credenziali di sicurezza temporanee (ovvero l'ID chiave di accesso, una chiave di accesso segreta e un token di sicurezza). Queste credenziali temporanee vengono utilizzate per accedere a AWS risorse a cui normalmente non si ha accesso. Per ulteriori informazioni, consulta Creare il ruolo di servizio IAM richiesto per Systems Manager in ambienti ibridi e multicloud e AssumeRolenel riferimento AWS Security Token Service API.
Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano Yes (Sì) nella colonna Service-linked roles (Ruoli collegati ai servizi). Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Argomenti
Utilizzo dei ruoli per raccogliere l'inventario e visualizzare OpsData
Utilizzo dei ruoli per raccogliere Account AWS informazioni per OpsCenter e Explorer
Utilizzo dei ruoli per creare OpsData e OpsItems for Explorer
Utilizzo dei ruoli per creare informazioni operative OpsItems in Systems Manager OpsCenter
Utilizzo dei ruoli per la manutenzione Quick Setup- integrità e coerenza delle risorse fornite
