Limitazioni dei ruoli legati ai servizi

Non è possibile modificare le politiche relative ai ruoli collegati ai servizi una volta create.

Un ruolo collegato al servizio non supporta la condivisione di risorse di catalogo crittografate tra account. Le risorse crittografate richiedono autorizzazioni AWS KMS chiave specifiche. I ruoli collegati ai servizi dispongono di autorizzazioni predefinite che non includono la possibilità di utilizzare risorse di catalogo crittografate su più account.

Quando si registrano più sedi Amazon S3, l'utilizzo del ruolo collegato al servizio può far sì che si superino rapidamente i limiti delle policy IAM. Ciò accade perché, con i ruoli collegati ai servizi, AWS scrive la policy per te e la incrementa come un unico grande blocco che include tutte le tue registrazioni. Puoi scrivere politiche gestite dai clienti in modo più efficiente, distribuire le autorizzazioni su più politiche o utilizzare ruoli diversi per regioni diverse.

Amazon EMR on non EC2 può accedere ai dati, registri le posizioni dei dati con ruoli collegati ai servizi.

Le operazioni relative ai ruoli collegati ai servizi aggirano le politiche di controllo del servizio. AWS

Quando registri le posizioni dei dati con un ruolo collegato al servizio, aggiorna le policy IAM con una certa coerenza. Per ulteriori informazioni, consulta la documentazione sulla risoluzione dei problemi di IAM nella Guida per l'utente IAM.

Non puoi configurare SET_CONTEXT = TRUE le impostazioni del data lake Lake Formation quando usi ruoli collegati ai servizi e stai utilizzando IAM Identity Center. Il motivo è che i ruoli collegati ai servizi hanno politiche di fiducia immutabili che sono incompatibili con la propagazione dell'identità affidabile necessaria per il controllo con i principali di IAM Identity Center. SetContext