Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei ruoli collegati al servizio in Aurora DSQL
Aurora DSQL utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente ad Aurora DSQL. Service-linked i ruoli sono predefiniti da Aurora DSQL e includono tutte le autorizzazioni che il servizio richiede per Servizi AWS chiamare per conto del cluster Aurora DSQL.
Service-linked i ruoli semplificano il processo di configurazione perché non è necessario aggiungere manualmente le autorizzazioni necessarie per utilizzare Aurora DSQL. Quando si crea un cluster, Aurora DSQL crea automaticamente un ruolo collegato al servizio per conto dell’utente. È possibile eliminare il ruolo collegato al servizio solo dopo aver eliminato tutti i cluster. Così facendo, le risorse di Aurora DSQL restano protette, perché non è possibile rimuovere inavvertitamente le autorizzazioni necessarie per l’accesso alle risorse.
Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS quelli compatibili con IAM e cerca i servizi con Sì nella colonna Ruolo. Service-Linked Scegliere Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio.
Service-linked i ruoli sono disponibili in tutte le regioni Aurora DSQL supportate.
Service-linked autorizzazioni di ruolo per Aurora SQL
Aurora DSQL utilizza il ruolo collegato al servizio denominato: consente ad AWSServiceRoleForAuroraDsql Amazon Aurora DSQL di creare e gestire risorse per tuo conto. AWS Questo ruolo collegato ai servizi è collegato alle seguenti policy gestite: AuroraDsqlServiceLinkedRolePolicy.
Nota
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Potrebbe essere visualizzato il messaggio di errore seguente: You don't have the permissions to create an Amazon Aurora DSQL service-linked role. Se viene visualizzato questo messaggio, assicurarsi che le autorizzazioni seguenti siano abilitate:
Per ulteriori informazioni, consulta le autorizzazioni dei ruoli. Service-linked
Crea un ruolo collegato al servizio
Non è necessario creare manualmente un ruolo collegato al AuroraDSQLServiceLinkedRolePolicy servizio. Aurora DSQL crea il ruolo collegato al servizio per conto dell’utente. Se il ruolo AuroraDSQLServiceLinkedRolePolicy collegato al servizio è stato eliminato dall'account, Aurora DSQL crea il ruolo quando si crea un nuovo cluster Aurora DSQL.
Modifica di un ruolo collegato al servizio
Aurora DSQL non consente di modificare il ruolo collegato al AuroraDSQLServiceLinkedRolePolicy servizio. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. Tuttavia, puoi modificare la descrizione del ruolo utilizzando la console IAM, la AWS Command Line Interface (AWS CLI) o l'API IAM.
Eliminazione di un ruolo collegato al servizio
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, consigliamo di eliminare il ruolo. In questo modo non sarà più presente un’entità non utilizzata che non viene monitorata e gestita attivamente.
Prima di poter eliminare un ruolo legato a un servizio per un account, è necessario arrestare ed eliminare qualsiasi cluster nell’account.
Puoi utilizzare la console IAM AWS CLI, l'o l'API IAM per eliminare un ruolo collegato al servizio. Per maggiori informazioni, consulta Creazione di un ruolo collegato al servizio nella Guida per l’utente di IAM.
Regioni supportate per i ruoli collegati al servizio di Aurora DSQL
Aurora DSQL supporta l’utilizzo di ruoli collegati al servizio in tutte le Regioni in cui il servizio è disponibile. Per maggiori informazioni, consulta Regioni ed endpoint di AWS.
