Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo dei ruoli collegati al servizio in Aurora DSQL
<a name="working-with-service-linked-roles"></a>

 [Aurora DSQL utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts) Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente ad Aurora DSQL. Service-linked i ruoli sono predefiniti da Aurora DSQL e includono tutte le autorizzazioni che il servizio richiede per Servizi AWS chiamare per conto del cluster Aurora DSQL. 

Service-linked i ruoli semplificano il processo di configurazione perché non è necessario aggiungere manualmente le autorizzazioni necessarie per utilizzare Aurora DSQL. Quando si crea un cluster, Aurora DSQL crea automaticamente un ruolo collegato al servizio per conto dell’utente. È possibile eliminare il ruolo collegato al servizio solo dopo aver eliminato tutti i cluster. Così facendo, le risorse di Aurora DSQL restano protette, perché non è possibile rimuovere inavvertitamente le autorizzazioni necessarie per l’accesso alle risorse.

**Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta [Servizi AWS quelli compatibili con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e cerca i servizi con **Sì** nella colonna Ruolo. Service-Linked ** Scegliere **Sì** in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio. 

Service-linked i ruoli sono disponibili in tutte le regioni Aurora DSQL supportate.

## Service-linked autorizzazioni di ruolo per Aurora SQL
<a name="working-with-service-linked-roles-permissions"></a>

Aurora DSQL utilizza il ruolo collegato al servizio denominato: consente ad `AWSServiceRoleForAuroraDsql` Amazon Aurora DSQL di creare e gestire risorse per tuo conto. AWS Questo ruolo collegato ai servizi è collegato alle seguenti policy gestite: [AuroraDsqlServiceLinkedRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AuroraDsqlServiceLinkedRolePolicy.html).

**Nota**  
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Potrebbe essere visualizzato il messaggio di errore seguente: `You don't have the permissions to create an Amazon Aurora DSQL service-linked role`. Se viene visualizzato questo messaggio, assicurarsi che le autorizzazioni seguenti siano abilitate:  

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateDsqlServiceLinkedRole",
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": "dsql.amazonaws.com"
                }
            }
        }
    ]
}
```
[Per ulteriori informazioni, consulta le autorizzazioni dei ruoli. Service-linked ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions.html)

## Crea un ruolo collegato al servizio
<a name="working-with-service-linked-roles-create"></a>

Non è necessario creare manualmente un ruolo collegato al AuroraDSQLServiceLinkedRolePolicy servizio. Aurora DSQL crea il ruolo collegato al servizio per conto dell’utente. Se il ruolo AuroraDSQLServiceLinkedRolePolicy collegato al servizio è stato eliminato dall'account, Aurora DSQL crea il ruolo quando si crea un nuovo cluster Aurora DSQL.

## Modifica di un ruolo collegato al servizio
<a name="working-with-service-linked-roles-edit"></a>

 Aurora DSQL non consente di modificare il ruolo collegato al AuroraDSQLServiceLinkedRolePolicy servizio. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. Tuttavia, puoi modificare la descrizione del ruolo utilizzando la console IAM, la AWS Command Line Interface (AWS CLI) o l'API IAM. 

## Eliminazione di un ruolo collegato al servizio
<a name="working-with-service-linked-roles-delete"></a>

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, consigliamo di eliminare il ruolo. In questo modo non sarà più presente un’entità non utilizzata che non viene monitorata e gestita attivamente.

Prima di poter eliminare un ruolo legato a un servizio per un account, è necessario arrestare ed eliminare qualsiasi cluster nell’account.

Puoi utilizzare la console IAM AWS CLI, l'o l'API IAM per eliminare un ruolo collegato al servizio. Per maggiori informazioni, consulta [Creazione di un ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#delete-service-linked-role) nella Guida per l’utente di IAM.

## Regioni supportate per i ruoli collegati al servizio di Aurora DSQL
<a name="working-with-service-linked-role-regions"></a>

Aurora DSQL supporta l’utilizzo di ruoli collegati al servizio in tutte le Regioni in cui il servizio è disponibile. Per maggiori informazioni, consulta [Regioni ed endpoint di AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).