Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per Systems Manager
AWS Systems Managerutilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato al servizio è un tipo di ruolo IAM univoco collegato direttamente a Systems Manager. I ruoli collegati ai servizi sono definiti automaticamente da Systems Manager e includono tutte le autorizzazioni richieste dal servizio per eseguire chiamate agli altri Servizi AWS per tuo conto.
Nota
Un ruolo di servizio è diverso da un ruolo collegato al servizio. Un ruolo di servizio è un tipo di ruolo AWS Identity and Access Management (IAM) che concede le autorizzazioni a un utente in Servizio AWS modo che il servizio possa accedere alle risorse. AWS Solo alcuni scenari di Systems Manager richiedono un ruolo di servizio. Quando si crea un ruolo di servizio per Systems Manager, si scelgono le autorizzazioni da concedere affinché esso possa accedere o interagire con altre risorse AWS .
Un ruolo collegato ai servizi semplifica la configurazione di Systems Manager perché non dovrai più aggiungere manualmente le autorizzazioni necessarie. Systems Manager definisce le autorizzazioni dei relativi ruoli associati ai servizi e, salvo diversamente definito, Systems Manager potrà assumere solo i propri ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.
È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Questa procedura protegge le risorse di Systems Manager perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.
Nota
Per i non EC2 nodi in un ambiente ibrido e multicloud, è necessario un ruolo IAM aggiuntivo che consenta a tali macchine di comunicare con il servizio. Systems Manager Questo è il ruolo di servizio IAM per Systems Manager. Questo ruolo garantisce AWS Security Token Service (AWS STS) AssumeRolefiducia al servizio. Systems Manager L'operazione AssumeRole restituisce un set di credenziali di sicurezza temporanee (ovvero l'ID chiave di accesso, una chiave di accesso segreta e un token di sicurezza). Utilizzate queste credenziali temporanee per accedere a AWS risorse a cui normalmente non potreste avere accesso. Per ulteriori informazioni, consulta Creare il ruolo di servizio IAM richiesto per Systems Manager in ambienti ibridi e multicloud e AssumeRolenel riferimento AWS Security Token Service API.
Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano Yes (Sì) nella colonna Service-linked roles (Ruoli collegati ai servizi). Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Argomenti
Utilizzo dei ruoli per raccogliere l'inventario e visualizzare OpsData
Utilizzo dei ruoli per raccogliere Account AWS informazioni per OpsCenter e Explorer
Utilizzo dei ruoli per creare OpsData e OpsItems for Explorer
Utilizzo dei ruoli per creare informazioni operative OpsItems in Systems Manager OpsCenter
Utilizzo dei ruoli per la manutenzione Quick Setup- integrità e coerenza delle risorse fornite
Utilizzo dei ruoli per abilitare l'accesso ai just-in-time nodi
Utilizzo dei ruoli per inviare notifiche di richiesta di accesso ai just-in-time nodi
