Utilizzo dei ruoli per AWS Client VPN - AWS Client VPN
Autorizzazioni del ruolo collegato ai servizi per Client VPNCreare un ruolo collegato ai servizi per Client VPNModificare un ruolo collegato al servizio per Client VPNEliminare un ruolo collegato al servizio per Client VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei ruoli per AWS Client VPN

AWS Client VPN utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato al servizio è un tipo di ruolo IAM univoco collegato direttamente a un Client VPN. I ruoli collegati ai servizi sono predefiniti da Client VPN e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.

Un ruolo collegato ai servizi semplifica la configurazione di Client VPN perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. Client VPN definisce le autorizzazioni del ruolo associato ai servizi e, salvo diversamente definito, solo Client VPN può assumere il ruolo. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere allegata a nessun'altra entità IAM.

È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Questa procedura protegge le risorse di Client VPN perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.

Autorizzazioni del ruolo collegato ai servizi per Client VPN

Client VPN utilizza il ruolo collegato al servizio denominato AWSServiceRoleForClientVPN: consenti a Client VPN di creare e gestire risorse relative alle tue connessioni VPN.

Il ruolo collegato al servizio AWSServiceRoleForClientVPN prevede che il seguente servizio assuma il ruolo:

  • clientvpn.amazonaws.com

Questo ruolo collegato al servizio utilizza la policy gestita Client. VPNService RolePolicy Per visualizzare le autorizzazioni per questa politica, consulta Client VPNService RolePolicy nel AWS Managed Policy Reference.

Creare un ruolo collegato ai servizi per Client VPN

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei il primo endpoint Client VPN nel tuo account con l' AWS Management Console, la o l' AWS API AWS CLI, Client VPN crea per te il ruolo collegato al servizio.

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Client VPN crea i ruoli collegati al servizio automaticamente quando crei il primo endpoint Client VPN nel tuo account.

Modificare un ruolo collegato al servizio per Client VPN

Client VPN non consente di modificare il ruolo collegato al servizio AWSService RoleForClient VPN. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modificare la descrizione di un ruolo collegato al servizio nella Guida per l'utente IAM.

Eliminare un ruolo collegato al servizio per Client VPN

Se non è più necessario utilizzare Client VPN, si consiglia di eliminare il ruolo collegato al servizio AWSServiceRoleForClientVPN.

Devi innanzitutto eliminare le risorse Client VPN correlate. Questo ti impedisce di rimuovere accidentalmente l'autorizzazione ad accedere alle risorse.

Usa la console di IAM, l'interfaccia a riga di comando IAM oppure l'API IAM per eliminare il ruolo collegato ai servizi. Per ulteriori informazioni, consulta Eliminare un ruolo collegato al servizio nella Guida per l'utente IAM.