Amazon Monitron non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per funzionalità simili a Amazon Monitron, consulta il nostro [post sul blog](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Autorizzazioni di ruolo collegate ai servizi per Amazon Monitron Amazon Monitron utilizza il ruolo collegato al servizio denominato **AWSServiceRoleForMonitron[\$1 \$1SUFFIX\$1], utilizzato da Amazon** Monitron AWSService RoleForMonitron per accedere ad altri AWS servizi, tra cui Cloudwatch Logs, Kinesis Data Streams, chiavi KMS e SSO. *Per ulteriori informazioni sulla policy, consulta la Managed Policy Reference Guide [AWSServiceRoleForMonitronPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForMonitronPolicy.html)AWS * Il ruolo collegato al servizio AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] prevede che i seguenti servizi assumano il ruolo: + `monitron.amazonaws.com` o `core.monitron.amazonaws.com` La politica di autorizzazione dei ruoli denominata MonitronServiceRolePolicy consente ad Amazon Monitron di completare le seguenti azioni sulle risorse specificate: + Azione: Amazon CloudWatch Logs `logs:CreateLogGroup` `logs:CreateLogStream` e `logs:PutLogEvents` sul gruppo di log, CloudWatch log stream e registra gli eventi nel percorso /aws/monitron/ \$1 La politica di autorizzazione del ruolo denominata MonitronServiceDataExport - KinesisDataStreamAccess consente ad Amazon Monitron di completare le seguenti azioni sulle risorse specificate: + Azione: Amazon Kinesis `kinesis:PutRecord` e `kinesis:DescribeStream` sul flusso di dati Kinesis specificato per l'esportazione di dati in tempo reale. `kinesis:PutRecords` + Azione: Amazon AWS KMS `kms:GenerateDataKey` per la AWS KMS chiave utilizzata dal flusso di dati Kinesis specificato per l'esportazione di dati in tempo reale + Azione: Amazon IAM `iam:DeleteRole` eliminerà il ruolo collegato al servizio stesso quando non viene utilizzato La politica di autorizzazione dei ruoli denominata AWSService RoleForMonitronPolicy consente ad Amazon Monitron di completare le seguenti azioni sulle risorse specificate: + Azione: IAM Identity Center `sso:GetManagedApplicationInstance` `sso:GetProfile``sso:ListProfiles`,`sso:AssociateProfile`,,`sso:ListDirectoryAssociations`,`sso:ListProfileAssociations`, `sso-directory:DescribeUsers` `sso-directory:SearchUsers``sso:CreateApplicationAssignment`, e accedere `sso:ListApplicationAssignments` agli utenti di IAM Identity Center associati al progetto **Nota** Aggiungi `sso:ListProfileAssociations` per consentire ad Amazon Monitron di elencare le associazioni con l'istanza dell'applicazione alla base del progetto Amazon Monitron. Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *Guida per l'utente IAM*.