Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruoli collegati ai servizi per Network Flow Monitor
Network Flow Monitor utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato al servizio è un tipo unico di ruolo IAM collegato direttamente a Network Flow Monitor. Il ruolo collegato al servizio è predefinito da Network Flow Monitor e include tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS
Network Flow Monitor definisce le autorizzazioni dei ruoli collegati al servizio e, se non diversamente definito, solo Network Flow Monitor può assumere i ruoli. Le autorizzazioni definite includono le politiche di fiducia e le politiche di autorizzazione e le politiche di autorizzazione non possono essere collegate a nessun'altra entità IAM.
È possibile eliminare i ruoli solo dopo aver eliminato le risorse correlate. Questa restrizione protegge le risorse di Network Flow Monitor perché non è possibile rimuovere inavvertitamente le autorizzazioni di accesso alle risorse.
Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consultare Servizi AWS che funzionano con IAM e cercare i servizi che riportano Yes (Sì) nella colonna Service-linked roles (Ruoli collegati ai servizi). Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Autorizzazioni di ruolo collegate al servizio per Network Flow Monitor
Network Flow Monitor utilizza i seguenti ruoli collegati ai servizi:
AWSServiceRoleForNetworkFlowMonitor
AWSServiceRoleForNetworkFlowMonitor_Topology
Autorizzazioni del ruolo collegato ai servizi per AWSServiceRoleForNetworkFlowMonitor
Network Flow Monitor utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForNetworkFlowMonitor Questo ruolo consente a Network Flow Monitor di pubblicare metriche di telemetria CloudWatch aggregate raccolte per il traffico di rete tra istanze e tra istanze e posizioni. AWS Consente inoltre di utilizzare il servizio per ottenere informazioni per scenari con più account AWS Organizations .
Questo ruolo collegato al servizio utilizza la policy gestita. CloudWatchNetworkFlowMonitorServiceRolePolicy
Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkFlowMonitorServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS .
Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForNetworkFlowMonitor considera attendibile il seguente servizio:
networkflowmonitor.amazonaws.com
Autorizzazioni del ruolo collegato ai servizi per AWSServiceRoleForNetworkFlowMonitor_Topology
Network Flow Monitor utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForNetworkFlowMonitor_Topology Questo ruolo consente a Network Flow Monitor di generare un'istantanea della topologia delle risorse utilizzate con Network Flow Monitor.
Questo ruolo collegato al servizio utilizza la policy gestita. CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy
Per vedere le autorizzazioni per questa policy, consulta CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS .
Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForNetworkFlowMonitor_Topology considera attendibile il seguente servizio:
topology.networkflowmonitor.amazonaws.com
Creazione di un ruolo collegato al servizio per Network Flow Monitor
Non è necessario creare manualmente i ruoli collegati ai servizi per Network Flow Monitor. La prima volta che inizializzi Network Flow Monitor, Network Flow Monitor crea AWSServiceRoleForNetworkFlowMonitore AWSServiceRoleForNetworkFlowMonitor_Topologyper te.
Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Modifica di un ruolo collegato al servizio per Network Flow Monitor
Dopo che Network Flow Monitor ha creato un ruolo collegato al servizio nell'account, non è possibile modificare il nome del ruolo perché diverse entità potrebbero fare riferimento al ruolo. Puoi tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione di un ruolo collegato al servizio per Network Flow Monitor
Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, devi effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare manualmente.
Nota
Se il servizio Network Flow Monitor utilizza il ruolo quando si tenta di eliminarlo, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti, quindi riprova.
Per eliminare manualmente il ruolo collegato ai servizi mediante IAM
Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo AWSServiceRoleForNetworkFlowMonitoro il ruolo AWSServiceRoleForNetworkFlowMonitor_Topologycollegato al servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.
Aggiornamenti al ruolo collegato al servizio Network Flow Monitor
Per gli aggiornamenti a CloudWatchNetworkFlowMonitorServiceRolePolicy oCloudWatchNetworkFlowMonitorTopologyServiceRolePolicy, le politiche AWS gestite per i ruoli collegati ai servizi di Network Flow Monitor, consulta CloudWatch Aggiornamenti alle politiche gestite. AWS Per ricevere avvisi automatici sulle modifiche gestite alle policy CloudWatch, iscriviti al feed RSS nella pagina della cronologia dei CloudWatch documenti.
