Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Ruoli collegati ai servizi per AWS CloudHSM
<a name="service-linked-roles"></a>

La policy IAM che hai creato in precedenza [Politiche gestite dal cliente per AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm) include l'azione`iam:CreateServiceLinkedRole`. AWS CloudHSM **definisce un [ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) denominato AWSService RoleForCloud HSM.** Il ruolo è predefinito AWS CloudHSM e include le autorizzazioni AWS CloudHSM necessarie per chiamare altri AWS servizi per conto dell'utente. Il ruolo rende più semplice l'impostazione del servizio perché non devi aggiungere manualmente la policy del ruolo e le autorizzazioni della policy di attendibilità.

La policy relativa AWS CloudHSM ai ruoli consente di creare gruppi di CloudWatch log e flussi di log di Amazon Logs e scrivere eventi di log per tuo conto. È possibile visualizzarli qui sotto e nella console IAM. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        }
    ]
}
```

------

La politica di fiducia per il ruolo **AWSServiceRoleForCloudHSM** consente di AWS CloudHSM assumere il ruolo.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "cloudhsm.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

------

## Creazione di un ruolo collegato ai servizi (Automatico)
<a name="create-slr-auto"></a>

AWS CloudHSM crea il ruolo **AWSServiceRoleForCloudHSM** quando crei un cluster se includi l'`iam:CreateServiceLinkedRole`azione nelle autorizzazioni che hai definito quando hai creato il AWS CloudHSM gruppo di amministratori. Per informazioni, consulta [Politiche gestite dal cliente per AWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm). 

Se disponi già di uno o più cluster e desideri solo aggiungere il ruolo **AWSServiceRoleForCloudHSM**, puoi utilizzare la console, il comando [create-cluster o l'[CreateCluster](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_CreateCluster.html)operazione API per creare un cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/create-cluster.html). Quindi usa la console, il comando [delete-cluster](https://docs.aws.amazon.com/cli/latest/reference/cloudhsmv2/delete-cluster.html) o l'operazione API per eliminarlo. [DeleteCluster](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/API_DeleteCluster.html) La creazione del nuovo cluster genera il ruolo collegato al servizio e lo applica a tutti i cluster nel tuo account. In alternativa, puoi creare manualmente il ruolo. Per ulteriori informazioni, consulta la sezione seguente. 

**Nota**  
**Non è necessario eseguire tutti i passaggi descritti in [Guida introduttiva con AWS CloudHSM](getting-started.md) per creare un cluster se lo si sta creando solo per aggiungere il AWSService RoleForCloud ruolo HSM.**

## Creazione di un ruolo collegato ai servizi (Manuale)
<a name="create-slr-manual"></a>

Puoi utilizzare la console o l'API IAM per creare il ruolo **AWSServiceRoleForCloudHSM**. AWS CLI Per ulteriori informazioni, consulta [Creazione di un ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) nella *Guida per l'utente IAM*. 

## Modifica del ruolo collegato ai servizi
<a name="edit-slr"></a>

AWS CloudHSM non consente di modificare il ruolo **AWSServiceRoleForCloudHSM**. Dopo aver creato il ruolo, ad esempio, non è possibile modificarne il nome perché varie entità possono referenziare il ruolo sulla base del nome. Inoltre, non è possibile modificare la policy del ruolo. Puoi tuttavia utilizzare IAM; per modificare la descrizione del ruolo. Per ulteriori informazioni, consulta la sezione [Modifica di un ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella *Guida per l'utente IAM*.

## Eliminazione del ruolo collegato ai servizi
<a name="delete-slr"></a>

Non è possibile eliminare un ruolo collegato ai servizi poiché il cluster a cui è stato applicato è ancora disponibile. Per eliminare il ruolo, è necessario eliminare prima tutti i moduli HSM nel cluster e quindi eliminare il cluster. Ogni cluster nel tuo account deve essere eliminato. Puoi quindi utilizzare la console IAM o AWS CLI l'API per eliminare il ruolo. Per ulteriori informazioni sull'eliminazione di un cluster, consulta [Eliminazione di un cluster AWS CloudHSM](delete-cluster.md). Per ulteriori informazioni, consulta [Eliminazione del ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) nella *Guida per l’utente di IAM*.