Utilizzo di ruoli collegati ai servizi in Aurora DSQL

Aurora DSQL utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente ad Aurora DSQL. I ruoli collegati ai servizi sono predefiniti da Aurora DSQL e includono tutte le autorizzazioni richieste dal servizio per chiamare Servizi AWS per conto del cluster Aurora DSQL.

I ruoli collegati ai servizi semplificano il processo di configurazione perché non è necessario aggiungere manualmente le autorizzazioni necessarie per utilizzare Aurora DSQL. Quando crei un cluster, Aurora DSQL crea automaticamente un ruolo collegato al servizio per te. È possibile eliminare il ruolo collegato al servizio solo dopo aver eliminato tutti i cluster. Ciò protegge le risorse Aurora DSQL perché non è possibile rimuovere inavvertitamente le autorizzazioni necessarie per l'accesso alle risorse.

Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano Sì nella colonna Ruolo associato ai servizi. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

I ruoli collegati ai servizi sono disponibili in tutte le regioni Aurora DSQL supportate.

Autorizzazioni di ruolo collegate ai servizi per Aurora SQL

Aurora DSQL utilizza il ruolo collegato al servizio denominato: consente ad AWSServiceRoleForAuroraDsql Amazon Aurora DSQL di creare e gestire risorse per tuo conto. AWS Questo ruolo collegato ai servizi è collegato alle seguenti policy gestite: AuroraDsqlServiceLinkedRolePolicy.

{
"Sid" : "CreateDsqlServiceLinkedRole",
    "Effect" : "Allow",
    "Action" : "iam:CreateServiceLinkedRole",
    "Resource" : "*",
    "Condition" : {
      "StringEquals" : {
        "iam:AWSServiceName" : "dsql.amazonaws.com"
      }
    }
  }

Creare un ruolo collegato ai servizi

Non è necessario creare manualmente un ruolo collegato ai DSQLService LinkedRolePolicy servizi Aurora. Aurora DSQL crea il ruolo collegato al servizio per te. Se il ruolo DSQLService LinkedRolePolicy collegato al servizio Aurora è stato eliminato dall'account, Aurora DSQL crea il ruolo quando si crea un nuovo cluster Aurora DSQL.

Modifica di un ruolo collegato ai servizi

Aurora DSQL non consente di modificare il ruolo collegato al servizio Aurora. DSQLService LinkedRolePolicy Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. Tuttavia, puoi modificare la descrizione del ruolo utilizzando la console IAM, la AWS Command Line Interface (AWS CLI) o l'API IAM.

Eliminazione di un ruolo collegato ai servizi

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo, non hai un'entità inutilizzata che non viene monitorata o gestita attivamente.

Prima di poter eliminare un ruolo collegato al servizio per un account, è necessario eliminare tutti i cluster presenti nell'account.

Puoi utilizzare la console IAM AWS CLI, o l'API IAM per eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Create a service-linked role nella IAM User Guide.

Regioni supportate per i ruoli collegati ai servizi Aurora DSQL

Aurora DSQL supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta AWS Regioni ed endpoint.