Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per Oracle Database@AWS
Oracle Database@AWS utilizza ruoli AWS Identity and Access Management collegati ai servizi (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM a cui è collegato direttamente. Oracle Database@AWS I ruoli collegati ai servizi sono predefiniti Oracle Database@AWS e includono tutte le autorizzazioni richieste dal servizio per chiamare altri utenti per tuo conto. Servizi AWS
Un ruolo collegato al servizio semplifica l'utilizzo Oracle Database@AWS perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Oracle Database@AWS definisce le autorizzazioni dei ruoli collegati ai servizi e, se non diversamente definito, solo può assumerne i ruoli. Oracle Database@AWS Le autorizzazioni definite includono la policy di trust e la policy delle autorizzazioni. Una policy delle autorizzazioni specifica non può essere collegata a un’altra entità IAM.
È possibile eliminare i ruoli solo dopo aver eliminato le risorse correlate. In questo modo proteggi Oracle Database@AWS le tue risorse perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Autorizzazioni di ruolo collegate al servizio per Oracle Database@AWS
Oracle Database@AWS utilizza il ruolo collegato al servizio denominato AWSService RoleFor ODB per consentire di effettuare chiamate Oracle Database@AWS Servizi AWS per conto delle risorse dell'utente.
Il ruolo collegato al servizio AWSService RoleFor ODB prevede che i seguenti servizi assumano il ruolo:
odb.amazonaws.com.rproxy.govskope.ca-
vpc-lattice.amazonaws.com
A questo ruolo collegato ai servizi è collegata un policy di autorizzazione denominata AmazonODBServiceRolePolicy che concede le autorizzazioni per operare nell’account. Per ulteriori informazioni, consulta AWS politica gestita: Amazon ODBService RolePolicy.
Nota
Per consentire a un’entità IAM (ad esempio un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi, devi configurare le autorizzazioni. Se viene visualizzato il messaggio di errore seguente:
Unable to create the resource. (Impossibile creare la risorsa. Verifica di disporre dell'autorizzazione per creare un ruolo collegato al servizio. Otherwise wait and try again later. (In caso contrario, attendi e riprova più tardi.
Accertati che le seguenti autorizzazioni siano abilitate:
{ "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam::*:role/aws-service-role/odb.amazonaws.com/AWSServiceRoleForODB", "Condition": { "StringLike": { "iam:AWSServiceName":"odb.amazonaws.com", "iam:AWSServiceName":"vpc-lattice.amazonaws.com" } } }
Per ulteriori informazioni, consulta le autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente IAM.
Creazione di un ruolo collegato al servizio per Oracle Database@AWS
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei un database Exadata, Oracle Database@AWS crea automaticamente il ruolo collegato al servizio.
Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account. Quando crei un database Exadata, Oracle Database@AWS crea nuovamente il ruolo collegato ai servizi per te.
Modifica di un ruolo collegato al servizio per Oracle Database@AWS
Oracle Database@AWS non consente di modificare il ruolo collegato al servizio AWSService RoleFor ODB. Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. Tuttavia, puoi modificare la descrizione del ruolo utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'utente IAM.
Eliminazione di un ruolo collegato al servizio per Oracle Database@AWS
Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare quel ruolo. In questo modo non sarà più presente un’entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario eliminare tutte le risorse prima di poter eliminare il ruolo collegato al servizio.
Pulizia di un ruolo collegato al servizio per Oracle Database@AWS
Prima di utilizzare IAM per eliminare un ruolo collegato ai servizi, devi innanzitutto verificare che il ruolo non abbia sessioni attive ed eliminare tutte le risorse utilizzate dal ruolo.
Per verificare se il ruolo collegato ai servizi dispone di una sessione attiva nella console IAM
Accedi Console di gestione AWS e apri la console IAM all'indirizzo. https://console.aws.amazon.com/iam/
-
Nel pannello di navigazione della console IAM seleziona Ruoli. Quindi scegli il nome (non la casella di controllo) del ruolo AWSService RoleFor ODB.
-
Nella pagina Summary (Riepilogo) per il ruolo selezionato, scegli la scheda Access Advisor (Consulente accessi).
-
Nella scheda Access Advisor (Consulente accessi), esamina l'attività recente per il ruolo collegato ai servizi.
Nota
Se non sei sicuro che Oracle Database@AWS stia utilizzando il ruolo AWSService RoleFor ODB, puoi provare a eliminare il ruolo. Se il servizio utilizza il ruolo, l'eliminazione non riesce e puoi visualizzare Regioni AWS dove viene utilizzato il ruolo. Se il ruolo è in uso, prima di poterlo eliminare dovrai attendere il termine della sessione. Non puoi revocare la sessione per un ruolo collegato al servizio.
Se desideri rimuovere il ruolo AWSService RoleFor ODB, devi prima eliminare tutte le tue Oracle Database@AWS risorse.
Regioni supportate per i ruoli collegati Oracle Database@AWS ai servizi
Oracle Database@AWS supporta l'utilizzo di ruoli collegati al servizio in tutti i paesi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta Regioni AWS ed endpoint.
