Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Service-linked ruoli per Cost Optimization Hub
<a name="cost-optimization-hub-SLR"></a>

Cost Optimization Hub utilizza AWS ruoli collegati ai [servizi Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente a Cost Optimization Hub. Service-linked i ruoli sono predefiniti da Cost Optimization Hub e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.

Un ruolo collegato al servizio semplifica la configurazione di Cost Optimization Hub perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Cost Optimization Hub definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Cost Optimization Hub può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni. Una policy delle autorizzazioni specifica non può essere collegata a un'altra entità IAM.

**Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta [AWS i servizi che funzionano con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e cerca i servizi con **Sì** nella colonna Ruolo. Service-Linked** Scegliere **Sì** in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio.

## Service-linked autorizzazioni di ruolo per Cost Optimization Hub
<a name="cost-optimization-hub-SLR-permissions"></a>

Cost Optimization Hub utilizza il ruolo collegato al servizio denominato`AWSServiceRoleForCostOptimizationHub`, che consente l'accesso ai AWS servizi e alle risorse utilizzati o gestiti da Cost Optimization Hub.

Ai fini dell'assunzione del ruolo `AWSServiceRoleForCostOptimizationHub`, il ruolo collegato ai servizi `cost-optimization-hub.bcm.amazonaws.com`considera attendibile il servizio.

La politica di autorizzazione dei ruoli consente a Cost Optimization Hub di completare le seguenti azioni sulle risorse specificate: `CostOptimizationHubServiceRolePolicy`
+ organizzazioni: DescribeOrganization
+ organizzazioni: ListAccounts
+ organizzazioni: ListAWSServiceAccessForOrganization
+ organizzazioni: ListParents
+ organizzazioni: DescribeOrganizationalUnit
+ organizzazioni: ListDelegatedAdministrators
+ ce: ListCostAllocationTags
+ ghiaccio: GetCostAndUsage
+ ghiaccio: GetDimensionValues

Per ulteriori informazioni, consulta [Perows Cost Optimization Hub di richiamare i servizi necessari per il funzionamento del servizio](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM).

Per visualizzare i dettagli completi delle autorizzazioni del ruolo collegato al servizio`CostOptimizationHubServiceRolePolicy`, consulta la *AWS Managed Policy [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)*Reference Guide.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. *Per ulteriori informazioni, consulta le [autorizzazioni dei Service-linked ruoli nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) per l'utente IAM.*

## Creazione del ruolo collegato al servizio Cost Optimization Hub
<a name="cost-optimization-hub-create-SLR"></a>

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando abiliti Cost Optimization Hub, il servizio crea automaticamente il ruolo collegato al servizio per te. È possibile abilitare Cost Optimization Hub tramite la console di gestione dei AWS costi o tramite l'API o la AWS CLI. Per ulteriori informazioni, consulta Enable Cost Optimization Hub in questa guida per l'utente.

Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account.

## Modifica del ruolo collegato al servizio Cost Optimization Hub
<a name="cost-optimization-hub-edit-SLR"></a>

Non è possibile modificare il nome o le autorizzazioni del ruolo `AWSServiceRoleForCostOptimizationHub` collegato al servizio perché diverse entità potrebbero fare riferimento al ruolo. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta [Modifica di un ruolo collegato al servizio nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) per l'utente IAM.

**Per consentire a un'entità IAM di modificare la descrizione del ruolo collegato al servizio `AWSServiceRoleForCostOptimizationHub`**

Aggiungi la seguente istruzione alla policy delle autorizzazioni per l’entità IAM che deve modificare la descrizione di un ruolo collegato ai servizi.

```
{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
    "Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
}
```

## Eliminazione del ruolo collegato al servizio Cost Optimization Hub
<a name="cost-optimization-hub-delete-SLR"></a>

Se non è più necessario utilizzare Cost Optimization Hub, si consiglia di eliminare il ruolo collegato al `AWSServiceRoleForCostOptimizationHub` servizio. In questo modo, non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, prima di poter eliminare manualmente il ruolo collegato al servizio, è necessario disattivare Cost Optimization Hub.

**Per disattivare Cost Optimization Hub**

Per informazioni sulla disattivazione del Cost Optimization Hub, consulta [Disattivazione di Cost Optimization](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html#coh-opt-out) Hub.

**Per eliminare manualmente il ruolo collegato ai servizi mediante IAM**

Utilizza la console IAM, l'interfaccia a riga di AWS comando (AWS CLI) o l' AWS API per eliminare il ruolo collegato al `AWSServiceRoleForCostOptimizationHub` servizio. *Per ulteriori informazioni, consulta [Eliminazione di un Service-Linked ruolo](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) nella Guida per l'utente IAM.*

## Regioni supportate per i ruoli collegati ai servizi del Cost Optimization Hub
<a name="cost-optimization-hub-SLR-regions"></a>

Cost Optimization Hub supporta l'utilizzo di ruoli collegati al servizio in tutte le AWS regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta AWS Service Endpoints.