Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Limitazioni dei ruoli legati ai servizi Un ruolo collegato ai servizi è un tipo speciale di ruolo IAM a cui è collegato direttamente. AWS Lake Formation Questo ruolo dispone di autorizzazioni predefinite che consentono a Lake Formation di eseguire azioni per tuo conto su tutti AWS i servizi. Le seguenti limitazioni si applicano quando si utilizza un ruolo collegato ai servizi (SLR) per registrare le posizioni dei dati con Lake Formation. + Non è possibile modificare le politiche relative ai ruoli collegati ai servizi una volta create. + Un ruolo collegato al servizio non supporta la condivisione di risorse di catalogo crittografate tra account. Le risorse crittografate richiedono autorizzazioni AWS KMS chiave specifiche. I ruoli collegati ai servizi dispongono di autorizzazioni predefinite che non includono la possibilità di utilizzare risorse di catalogo crittografate su più account. + Quando si registrano più sedi Amazon S3, l'utilizzo del ruolo collegato al servizio può far sì che si superino rapidamente i limiti delle policy IAM. Ciò accade perché, con i ruoli collegati ai servizi, AWS scrive la policy per te e la incrementa come un unico grande blocco che include tutte le tue registrazioni. Puoi scrivere politiche gestite dai clienti in modo più efficiente, distribuire le autorizzazioni su più politiche o utilizzare ruoli diversi per regioni diverse. + Amazon EMR su EC2 non può accedere ai dati, registri le posizioni dei dati con ruoli collegati ai servizi. + Le operazioni relative ai ruoli collegati ai servizi aggirano le politiche di controllo del servizio. AWS + Quando registri le posizioni dei dati con un ruolo collegato al servizio, aggiorna le policy IAM con una certa coerenza. Per ulteriori informazioni, consulta la documentazione sulla [risoluzione dei problemi di IAM nella Guida per l'utente IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot.html#troubleshoot_general_eventual-consistency). + Non puoi configurare `SET_CONTEXT = TRUE` le impostazioni del data lake Lake Formation quando usi ruoli collegati ai servizi e stai utilizzando IAM Identity Center. Il motivo è che i ruoli collegati ai servizi hanno politiche di fiducia immutabili che sono incompatibili con la propagazione dell'identità affidabile necessaria per il controllo con i principali di IAM Identity Center. `SetContext`