Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Service-linked ruoli per AWS CloudHSM
La policy IAM che hai creato in precedenza Politiche gestite dal cliente per AWS CloudHSM include l'iam:CreateServiceLinkedRoleazione. AWS CloudHSM definisce un ruolo collegato al servizio denominato. AWSServiceRoleForCloudHSM Il ruolo è predefinito AWS CloudHSM e include le autorizzazioni che AWS CloudHSM richiedono la chiamata di altri AWS servizi per conto dell'utente. Il ruolo rende più semplice l'impostazione del servizio perché non devi aggiungere manualmente la policy del ruolo e le autorizzazioni della policy di attendibilità.
La policy relativa AWS CloudHSM ai ruoli consente di creare gruppi di CloudWatch log e flussi di log di Amazon Logs e scrivere eventi di log per tuo conto. È possibile visualizzarli qui sotto e nella console IAM.
La politica di fiducia per il AWSServiceRoleForCloudHSMruolo consente di AWS CloudHSM assumere il ruolo.
Creazione di un ruolo collegato ai servizi (Automatico)
AWS CloudHSM crea il AWSServiceRoleForCloudHSMruolo quando si crea un cluster se si include l'iam:CreateServiceLinkedRoleazione nelle autorizzazioni definite al momento della creazione del gruppo di AWS CloudHSM amministratori. Per informazioni, consulta Politiche gestite dal cliente per AWS CloudHSM.
Se disponi già di uno o più cluster e desideri solo aggiungere il AWSServiceRoleForCloudHSMruolo, puoi utilizzare la console, il comando create-cluster o l'operazione CreateClusterAPI per creare un cluster. Quindi usa la console, il comando delete-cluster o l'operazione DeleteClusterAPI per eliminarlo. La creazione del nuovo cluster genera il ruolo collegato al servizio e lo applica a tutti i cluster nel tuo account. In alternativa, puoi creare manualmente il ruolo. Per ulteriori informazioni, consulta la sezione seguente.
Nota
Non è necessario eseguire tutti i passaggi descritti in Guida introduttiva con AWS CloudHSM per creare un cluster se lo si sta creando solo per aggiungere il ruolo. AWSServiceRoleForCloudHSM
Creazione di un ruolo collegato ai servizi (Manuale)
Puoi utilizzare la console o l'API IAM per creare il AWSServiceRoleForCloudHSMruolo. AWS CLI Per ulteriori informazioni, consulta Creating a Service-Linked Role nella IAM User Guide.
Modifica del ruolo collegato ai servizi
AWS CloudHSM non consente di modificare il AWSServiceRoleForCloudHSMruolo. Dopo aver creato il ruolo, ad esempio, non è possibile modificarne il nome perché varie entità possono referenziare il ruolo sulla base del nome. Inoltre, non è possibile modificare la policy del ruolo. Puoi tuttavia utilizzare IAM; per modificare la descrizione del ruolo. Per ulteriori informazioni, consulta la sezione Modifica di un ruolo collegato ai servizi nella Guida per l'utente IAM.
Eliminazione del ruolo collegato ai servizi
Non è possibile eliminare un ruolo collegato ai servizi poiché il cluster a cui è stato applicato è ancora disponibile. Per eliminare il ruolo, è necessario eliminare prima tutti i moduli HSM nel cluster e quindi eliminare il cluster. Ogni cluster nel tuo account deve essere eliminato. Puoi quindi utilizzare la console IAM o AWS CLI l'API per eliminare il ruolo. Per ulteriori informazioni sull'eliminazione di un cluster, consulta Eliminazione di un cluster AWS CloudHSM. Per ulteriori informazioni, consulta Eliminazione di un Service-Linked ruolo nella Guida per l'utente IAM.
