Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo di ruoli collegati ai servizi per AWS Service Catalog
<a name="using-service-linked-roles"></a>

AWS Service Catalog utilizza ruoli collegati ai [servizi AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM a cui è collegato direttamente. AWS Service Catalog I ruoli collegati ai servizi sono predefiniti AWS Service Catalog e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS 

Un ruolo collegato al servizio semplifica la configurazione AWS Service Catalog perché non è necessario aggiungere manualmente le autorizzazioni necessarie. AWS Service Catalog definisce le autorizzazioni dei ruoli collegati ai servizi e, se non diversamente definito, solo può assumerne i ruoli. AWS Service Catalog Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere allegata a nessun’altra entità IAM.

È possibile eliminare un ruolo collegato al servizio solo dopo avere eliminato le risorse correlate. In questo modo proteggi AWS Service Catalog le tue risorse perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

**Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta [AWS Servizi compatibili con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e cerca i servizi con **Sì** nella colonna Ruoli collegati ai servizi.** Scegli **Sì** in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

## Autorizzazioni del ruolo collegato ai servizi per `AWSServiceRoleForServiceCatalogSync`
<a name="slr-permissions"></a>

AWS Service Catalog può utilizzare il ruolo collegato al servizio denominato **`AWSServiceRoleForServiceCatalogSync`**: questo ruolo collegato al servizio è necessario per utilizzare CodeConnections e creare, aggiornare e AWS Service Catalog descrivere gli artifatti di provisioning per un prodotto. AWS Service Catalog 

Ai fini dell’assunzione del ruolo, il ruolo collegato al servizio `AWSServiceRoleForServiceCatalogSync` considera attendibili i seguenti servizi:
+ `sync.servicecatalog.amazonaws.com`

La politica di autorizzazione dei ruoli denominata **AWSServiceCatalogSyncServiceRolePolicy**consente di completare le seguenti azioni sulle AWS Service Catalog risorse specificate:
+ Operazione: `Connection` su `CodeConnections`
+ Azione: `Create, Update, and Describe` attiva `ProvisioningArtifact` per un prodotto AWS Service Catalog 

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *Guida per l'utente di IAM*.

### Creazione del ruolo collegato ai servizi `AWSServiceRoleForServiceCatalogSync`
<a name="create-slr1"></a>

Non è necessario creare manualmente il ruolo `AWSServiceRoleForServiceCatalogSync` collegato al servizio. AWS Service Catalog crea automaticamente il ruolo collegato al servizio quando lo stabilisci CodeConnections nell' Console di gestione AWS API AWS CLI. AWS 

**Importante**  
Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Inoltre, se utilizzavi il AWS Service Catalog servizio prima del 18 novembre 2022, quando ha iniziato a supportare i ruoli collegati al servizio, hai AWS Service Catalog creato il `AWSServiceRoleForServiceCatalogSync` ruolo nel tuo account. Per ulteriori informazioni, consulta [Un nuovo ruolo è apparso nel mio account IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account. Una volta stabilito CodeConnections, AWS Service Catalog crea nuovamente il ruolo collegato al servizio per te. 

Puoi anche utilizzare la console IAM per creare un ruolo collegato al servizio con lo use case **sincronizzato AWS Service Catalog ** Products. Nella AWS CLI o nell' AWS API, crea un ruolo collegato al servizio con il nome del servizio. `sync.servicecatalog.amazonaws.com` Per ulteriori informazioni, consulta [Creazione di un ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) nella *Guida per l’utente IAM*. Se elimini il ruolo collegato ai servizi, è possibile utilizzare lo stesso processo per crearlo nuovamente.

## Autorizzazioni del ruolo collegato ai servizi per `AWSServiceRoleForServiceCatalogOrgsDataSync`
<a name="slr-permissions2"></a>

AWS Service Catalog può utilizzare il ruolo collegato al servizio denominato **`AWSServiceRoleForServiceCatalogOrgsDataSync`**: questo ruolo collegato al servizio è necessario per consentire alle AWS Service Catalog organizzazioni di rimanere sincronizzate con. AWS Organizations

Ai fini dell’assunzione del ruolo, il ruolo collegato al servizio `AWSServiceRoleForServiceCatalogOrgsDataSync` considera attendibili i seguenti servizi:
+ `orgsdatasync.servicecatalog.amazonaws.com`

[Il ruolo `AWSServiceRoleForServiceCatalogOrgsDataSync` collegato al servizio richiede l'utilizzo della seguente politica di attendibilità oltre alla politica gestita: `AWSServiceCatalogOrgsDataSyncServiceRolePolicy`](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSServiceCatalogOrgsDataSyncServiceRolePolicy)

------
#### [ JSON ]

****  

```
{ 
  "Version":"2012-10-17",		 	 	  
  "Statement": [ 
    { 
      "Effect": "Allow", 
      "Principal": { 
        "Service": "orgsdatasync.servicecatalog.amazonaws.com" 
      }, 
      "Action": "sts:AssumeRole" 
    } 
  ] 
}
```

------

La politica di autorizzazione dei ruoli denominata **AWSServiceCatalogOrgsDataSyncServiceRolePolicy**consente di AWS Service Catalog completare le seguenti azioni sulle risorse specificate:
+ Azione: `DescribeAccount`, `DescribeOrganization` e `ListAWSServiceAccessForOrganization` su `Organizations accounts`
+ Azione: `ListAccounts`, `ListChildren` e `ListParent` su `Organizations accounts`

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *Guida per l'utente di IAM*.

### Creazione del ruolo collegato ai servizi `AWSServiceRoleForServiceCatalogOrgsDataSync`
<a name="create-slr2"></a>

Non è necessario creare manualmente il ruolo collegato al `AWSServiceRoleForServiceCatalogOrgsDataSync` servizio. AWS Service Catalog considera la vostra azione di attivazione [Condivisione con AWS Organizations](catalogs_portfolios_sharing_how-to-share.md#portfolio-sharing-organizations) o [Condivisione di un portafoglio](catalogs_portfolios_sharing_how-to-share.md) autorizzazione AWS Service Catalog alla creazione di una reflex in background per vostro conto. 

AWS Service Catalog crea automaticamente il ruolo collegato al servizio quando lo richiedi `EnableAWSOrganizationsAccess` o `CreatePortfolioShare` nella Console di gestione AWS, la o l' AWS CLI API. AWS 

**Importante**  
Questo ruolo collegato ai servizi può apparire nell'account se è stata completata un'operazione in un altro servizio che utilizza le funzionalità supportate dal ruolo. Per ulteriori informazioni, consulta [Un nuovo ruolo è apparso nel mio account IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account. Quando richiedi `EnableAWSOrganizationsAccess` o`CreatePortfolioShare`, AWS Service Catalog crea nuovamente il ruolo collegato al servizio per te. 

## Modifica di un ruolo collegato al servizio per AWS Service Catalog
<a name="edit-slr"></a>

AWS Service Catalog non consente di modificare i ruoli `AWSServiceRoleForServiceCatalogSync` o i ruoli collegati al `AWSServiceRoleForServiceCatalogOrgsDataSync` servizio. Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta [Modifica di un ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella *Guida per l’utente di IAM*.

## Eliminazione di un ruolo collegato al servizio per AWS Service Catalog
<a name="delete-slr"></a>

Puoi utilizzare la console IAM, la AWS CLI o l' AWS API per eliminare manualmente la `AWSServiceRoleForServiceCatalogSync` o `AWSServiceRoleForServiceCatalogOrgsDataSync` la SLR. Per fare ciò, devi prima rimuovere manualmente tutte le risorse che utilizzano il ruolo collegato al servizio (ad esempio, tutti AWS Service Catalog i prodotti sincronizzati con un repository esterno), quindi il ruolo collegato al servizio può essere eliminato manualmente. 

## AWS Service Catalog Aree supportate per i ruoli collegati ai servizi
<a name="slr-regions"></a>

AWS Service Catalog supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta [Regioni ed endpoint di AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).


****  

| Nome della Regione | Identità della Regione | Support in AWS Service Catalog | 
| --- | --- | --- | 
| Stati Uniti orientali (Virginia settentrionale) | us-east-1 | Sì | 
| Stati Uniti orientali (Ohio) | us-east-2 | Sì | 
| Stati Uniti occidentali (California settentrionale) | us-west-1 | Sì | 
| Stati Uniti occidentali (Oregon) | us-west-2 | Sì | 
| Africa (Città del Capo) | af-south-1 | Sì | 
| Asia Pacific (Hong Kong) | ap-east-1 | Sì | 
| Asia Pacifico (Giacarta) | ap-southeast-3 | Sì | 
| Asia Pacifico (Mumbai) | ap-south-1 | Sì | 
| Asia Pacifico (Osaka) | ap-northeast-3 | Sì | 
| Asia Pacifico (Seoul) | ap-northeast-2 | Sì | 
| Asia Pacifico (Singapore) | ap-southeast-1 | Sì | 
| Asia Pacifico (Sydney) | ap-southeast-2 | Sì | 
| Asia Pacifico (Tokyo) | ap-northeast-1 | Sì | 
| Canada (Centrale) | ca-central-1 | Sì | 
| Europa (Francoforte) | eu-central-1 | Sì | 
| Europa (Irlanda) | eu-west-1 | Sì | 
| Europa (Londra) | eu-west-2 | Sì | 
| Europe (Milan) | eu-south-1 | Sì | 
| Europa (Parigi) | eu-west-3 | Sì | 
| Europa (Stoccolma) | eu-north-1 | Sì | 
| Medio Oriente (Bahrein) | me-south-1 | Sì | 
| Sud America (San Paolo) | sa-east-1 | Sì | 
| AWS GovCloud (Stati Uniti orientali) | us-gov-east-1 | No | 
| AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 | No |