Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Ruoli collegati ai servizi per le esportazioni di dati
<a name="data-exports-SLR"></a>

Data Exports utilizza ruoli AWS collegati al [servizio Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente alle esportazioni di dati. I ruoli collegati ai servizi sono predefiniti da Data Exports e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS 

Un ruolo collegato al servizio semplifica la configurazione delle esportazioni di dati perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Data Exports definisce le autorizzazioni del relativo ruolo collegato al servizio e, se non diversamente definito, solo Data Exports può assumere tale ruolo. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.

Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta [Servizi AWS che funzionano con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e cerca i servizi che riportano **Sì** nella colonna **Ruolo associato ai servizi**. Scegli **Sì** in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

## Autorizzazioni di ruolo collegate al servizio per le esportazioni di dati
<a name="data-exports-SLR-permissions"></a>

Data Exports utilizza il ruolo collegato al servizio denominato`AWSServiceRoleForBCMDataExports`, che consente l'accesso ai dati di AWS servizio per esportare i dati in una posizione di destinazione, come Amazon S3, per conto del cliente. Questo ruolo collegato al servizio viene utilizzato per azioni di sola lettura volte a raccogliere la quantità minima di dati di servizio necessaria. AWS Il ruolo collegato al servizio viene utilizzato nel tempo per garantire la sicurezza e continuare ad aggiornare i dati di esportazione nella posizione di destinazione.

Ai fini dell'assunzione del ruolo `AWSServiceRoleForBCMDataExports`, il ruolo collegato ai servizi `bcm-data-exports.amazonaws.com`considera attendibile il servizio.

La politica di autorizzazione dei ruoli consente a Data Exports di completare le seguenti azioni sulle risorse specificate: `AWSBCMDataExportsServiceRolePolicy`
+ cost-optimization-hub:ListEnrollmentStatuses
+ cost-optimization-hub:ListRecommendation

Per ulteriori informazioni, consulta [Consente alle esportazioni di dati di accedere ad altri AWS servizi](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#data-exports-managedIAM).

Per visualizzare i dettagli completi delle autorizzazioni del ruolo collegato al servizio`AWSBCMDataExportsServiceRolePolicy`, consulta la *AWS Managed Policy [AWSBCMDataExportsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)*Reference Guide.

 Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Per ulteriori informazioni, consulta le [autorizzazioni dei ruoli collegati ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella Guida per l'utente IAM.

## Creazione del ruolo collegato al servizio Data Exports
<a name="data-exports-create-SLR"></a>

Non è necessario creare manualmente il ruolo collegato al servizio Data Exports. Nella pagina della console Data Exports, quando tenti di creare un'esportazione di una tabella che richiede il ruolo collegato al servizio, il servizio crea automaticamente il ruolo per te.

Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account.

## Modifica del ruolo collegato al servizio Data Exports
<a name="data-exports-edit-SLR"></a>

Non è possibile modificare il nome o le autorizzazioni del ruolo `AWSServiceRoleForBCMDataExports` collegato al servizio perché diverse entità potrebbero fare riferimento al ruolo. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta [Modifica di un ruolo collegato al servizio nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) per l'utente IAM.

**Per consentire a un'entità IAM di modificare la descrizione del ruolo collegato al servizio `AWSServiceRoleForBCMDataExports`**

Aggiungi la seguente istruzione alla policy delle autorizzazioni per l’entità IAM che deve modificare la descrizione di un ruolo collegato ai servizi.

```
{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/bcm-data-exports.amazonaws.com/AWSServiceRoleForBCMDataExports",
    "Condition": {"StringLike": {"iam:AWSServiceName": "bcm-data-exports.amazonaws.com"}}
}
```

## Eliminazione del ruolo collegato al servizio Data Exports
<a name="data-exports-delete-SLR"></a>

Se non è più necessario utilizzare Data Exports, si consiglia di eliminare il ruolo collegato al `AWSServiceRoleForBCMDataExports` servizio. In questo modo, non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, prima di poter eliminare manualmente il ruolo collegato al servizio, è necessario eliminare tutte le esportazioni di dati che richiedono il ruolo collegato al servizio.

**Per eliminare un'esportazione**

Per informazioni sull'eliminazione di un'esportazione, vedere [Modifica ed eliminazione](https://docs.aws.amazon.com/cur/latest/userguide/dataexports-edit-delete.html) delle esportazioni.

**Per eliminare manualmente il ruolo collegato ai servizi mediante IAM**

Utilizza la console IAM, l'interfaccia a riga di AWS comando (AWS CLI) o l' AWS API per eliminare il ruolo collegato al `AWSServiceRoleForBCMDataExports` servizio. Per ulteriori informazioni, consulta [Eliminazione del ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) nella *Guida per l’utente di IAM*.

## Regioni supportate per i ruoli collegati al servizio Data Exports
<a name="data-exports-SLR-regions"></a>

Data Exports supporta l'utilizzo di ruoli collegati ai servizi in tutte le AWS regioni in cui è disponibile l'esportazione dei dati. Per ulteriori informazioni, consulta AWS Service Endpoints.