Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per AWS IoT TwinMaker
AWS IoT TwinMaker utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM a cui è collegato direttamente. AWS IoT TwinMaker Service-linked i ruoli sono predefiniti AWS IoT TwinMaker e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.
Un ruolo collegato al servizio semplifica la configurazione AWS IoT TwinMaker perché non è necessario aggiungere manualmente le autorizzazioni necessarie. AWS IoT TwinMaker definisce le autorizzazioni dei ruoli collegati ai servizi e, se non diversamente definito, solo può assumerne i ruoli. AWS IoT TwinMaker Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere allegata a nessun’altra entità IAM.
È possibile eliminare un ruolo collegato al servizio solo dopo avere eliminato le risorse correlate. In questo modo proteggi AWS IoT TwinMaker le tue risorse perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta AWS i servizi che funzionano con IAM e cerca i servizi con Sì nella colonna dei ruoli. Service-linked Scegliere Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio.
Service-linked autorizzazioni di ruolo per AWS IoT TwinMaker
AWS IoT TwinMaker utilizza il ruolo collegato al servizio denominato AWSServiceRoleForIoTTwinMaker: consente di AWS IoT TwinMaker chiamare altri AWS servizi e di sincronizzare le relative risorse per conto dell'utente.
Il ruolo AWSServiceRoleForIoTTwinMaker collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
iottwinmaker.amazonaws.com
La politica di autorizzazione dei ruoli denominata AWSIoTTwinMakerServiceRolePolicy consente di AWS IoT TwinMaker completare le seguenti azioni sulle risorse specificate:
-
Operazione:
iotsitewise:DescribeAsset, iotsitewise:ListAssets, iotsitewise:DescribeAssetModel, and iotsitewise:ListAssetModels, iottwinmaker:GetEntity, iottwinmaker:CreateEntity, iottwinmaker:UpdateEntity, iottwinmaker:DeleteEntity, iottwinmaker:ListEntities, iottwinmaker:GetComponentType, iottwinmaker:CreateComponentType, iottwinmaker:UpdateComponentType, iottwinmaker:DeleteComponentType, iottwinmaker:ListComponentTypessuall your iotsitewise asset and asset-model resources
Per consentire a utenti, gruppi o ruoli di creare, modificare o eliminare un ruolo orientato ai servizi, devi configurare le autorizzazioni. Per ulteriori informazioni, consulta le autorizzazioni dei Service-linked ruoli nella Guida per l'utente IAM.
Creazione di un ruolo collegato ai servizi per AWS IoT TwinMaker
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando sincronizzi i tuoi AWS IoT SiteWise asset e i tuoi modelli di asset (asset sync) nell' Console di gestione AWS AWS CLI, nell'o nell' AWS API, AWS IoT TwinMaker crea automaticamente il ruolo collegato al servizio.
Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account. Quando sincronizzi gli AWS IoT SiteWise asset e i modelli di asset (asset sync), AWS IoT TwinMaker crea nuovamente il ruolo collegato al servizio.
Puoi anche utilizzare la console IAM per creare un ruolo collegato ai servizi con lo use case «IoT TwinMaker - Managed Role». Nella AWS CLI o nell' AWS API, crea un ruolo collegato al servizio con il nome del servizio. iottwinmaker.amazonaws.com Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l’utente IAM. Se elimini il ruolo collegato ai servizi, è possibile utilizzare lo stesso processo per crearlo nuovamente.
Modifica di un ruolo collegato ai servizi per AWS IoT TwinMaker
AWS IoT TwinMaker non consente di modificare il ruolo collegato al AWSServiceRoleForIoTTwinMaker servizio. Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l’utente di IAM.
Eliminazione di un ruolo collegato ai servizi per AWS IoT TwinMaker
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario ripulire tutti i servizi Linked-workspaces che utilizzano ancora il ruolo collegato al servizio prima di poter eliminare manualmente il ruolo.
Nota
Se il AWS IoT TwinMaker servizio utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l’operazione.
Per eliminare manualmente il ruolo collegato ai servizi mediante IAM
Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo AWSServiceRoleForIoTTwinMaker collegato al servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente IAM.
Regioni supportate per AWS IoT TwinMaker ruoli collegati al servizio
AWS IoT TwinMaker supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per maggiori informazioni, consulta Regioni ed endpoint di AWS.
