Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei ruoli per l'autorizzazione della connessione in Client; VPN
AWS Client VPN utilizza AWS Identity and Access Management (IAM) ruoli collegati ai servizi. Un ruolo collegato al servizio è un tipo unico di IAM ruolo collegato direttamente a Client. VPN I ruoli collegati al servizio sono predefiniti dal Cliente VPN e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per conto dell'utente. AWS
Un ruolo collegato al servizio semplifica la configurazione di Client VPN perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Client VPN definisce le autorizzazioni dei suoi ruoli collegati al servizio e, se non diversamente definito, solo Client può assumerne i ruoli. VPN Le autorizzazioni definite includono la policy di trust e la policy delle autorizzazioni. Una policy delle autorizzazioni specifica non può essere collegata a un'altra entità IAM.
È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Ciò protegge le VPN risorse del cliente perché non è possibile rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Autorizzazioni di ruolo collegate al servizio per Client VPN
Il client VPN utilizza il ruolo collegato al servizio denominato Service Linked Role AWSServiceRoleForClientVPNConnectionsfor Client connections. VPN
Il ruolo AWSServiceRoleForClientVPNConnections collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
clientvpn-connections.amazonaws.com
La politica di autorizzazione dei ruoli denominata C lientVPNService ConnectionsRolePolicy consente VPN al Client di completare le seguenti azioni sulle risorse specificate:
-
Operazione:
lambda:InvokeFunctionsuarn:aws:lambda:*:*:function:AWSClientVPN-*
Per consentire a un'entità IAM (ad esempio un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi, devi configurare le autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni per i ruoli collegati ai servizi nella Guida per l'utente. IAM
Crea un ruolo collegato al servizio per Client VPN
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei il primo VPN endpoint Client nel tuo account con il AWS Management Console, il o il AWS CLI AWS API, Client VPN crea per te il ruolo collegato al servizio.
Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando crei il primo VPN endpoint Client nel tuo account, Client VPN crea nuovamente il ruolo collegato al servizio per te.
Modifica un ruolo collegato al servizio per Client VPN
Il client VPN non consente di modificare il ruolo collegato al AWSServiceRoleForClientVPNConnections servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. Puoi tuttavia modificare la descrizione del ruolo utilizzando IAM. Per ulteriori informazioni, consulta Modificare la descrizione di un ruolo collegato al servizio nella Guida per l'utente. IAM
Eliminare un ruolo collegato al servizio per Client VPN
Se non è più necessario utilizzare ClientVPN, si consiglia di eliminare il ruolo collegato al AWSServiceRoleForClientVPNConnectionsservizio.
È necessario innanzitutto eliminare le relative risorse ClientVPN. Questo ti impedisce di rimuovere accidentalmente l'autorizzazione ad accedere alle risorse.
Utilizza la IAM console IAMCLI, il o il IAM API per eliminare i ruoli collegati al servizio. Per ulteriori informazioni, consulta Eliminare un ruolo collegato al servizio nella Guida per l'utente. IAM
