Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Usa ruoli collegati ai servizi per l'accesso verificato
<a name="using-service-linked-roles"></a>

Accesso verificato da AWS utilizza un ruolo collegato ai servizi IAM, che è un tipo di ruolo IAM collegato direttamente a un servizio. AWS I ruoli collegati ai servizi per Verified Access sono definiti da Verified Access e includono tutte le autorizzazioni richieste dal servizio per chiamare altri utenti per tuo conto. Servizi AWS 

Un ruolo collegato al servizio semplifica la configurazione di Verified Access perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Verified Access definisce le autorizzazioni dei suoi ruoli collegati al servizio e, se non diversamente definito, solo Verified Access può assumerne i ruoli. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione e questa politica di autorizzazione non può essere associata a nessun'altra entità IAM.

## Autorizzazioni di ruolo collegate al servizio per Verified Access
<a name="slr-permissions"></a>

Verified Access utilizza il ruolo collegato al servizio denominato **AWSServiceRoleForVPCVerifiedAccess** per fornire le risorse necessarie per utilizzare il servizio nell'account dell'utente.

Il ruolo collegato **AWSServiceRoleForVPCVerifiedal servizio di Access** prevede che i seguenti servizi assumano il ruolo:
+ `verified-access.amazonaws.com`

La politica di autorizzazione dei ruoli, denominata **AWSVPCVerifiedAccessServiceRolePolicy**, consente a Verified Access di completare le seguenti azioni sulle risorse specificate:
+ Azione `ec2:CreateNetworkInterface` su tutte le sottoreti e i gruppi di sicurezza, nonché su tutte le interfacce di rete con il tag `VerifiedAccessManaged=true`
+ Azione `ec2:CreateTags` su tutte le interfacce di rete al momento della creazione
+ Azione `ec2:DeleteNetworkInterface` su tutte le interfacce di rete con il tag `VerifiedAccessManaged=true`
+ Azione `ec2:ModifyNetworkInterfaceAttribute` su tutti i gruppi di sicurezza e tutte le interfacce di rete con il tag `VerifiedAccessManaged=true`

È inoltre possibile visualizzare le autorizzazioni per questa politica nella *AWS Managed Policy Reference Guide*; vedere. [AWSVPCVerifiedAccessServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVPCVerifiedAccessServiceRolePolicy.html)

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) nella *Guida per l'utente di IAM*.

## Crea un ruolo collegato al servizio per Verified Access
<a name="create-slr"></a>

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando **CreateVerifiedAccessEndpoint**richiami la Console di gestione AWS, la o l' AWS API AWS CLI, Verified Access crea automaticamente il ruolo collegato al servizio. 

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando chiami ancora **CreateVerifiedAccessEndpoint**una volta, Verified Access crea nuovamente il ruolo collegato al servizio per te. 

## Modifica un ruolo collegato al servizio per Verified Access
<a name="edit-slr"></a>

Verified Access non consente di modificare il ruolo collegato al servizio di **AWSServiceRoleForVPCVerifiedAccess**. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. *Per ulteriori informazioni, consulta [Modificare la descrizione di un ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console) nella Guida per l'utente IAM.*

## Elimina un ruolo collegato al servizio per Verified Access
<a name="delete-slr"></a>

Non è necessario eliminare manualmente il ruolo **AWSServiceRoleForVPCVerifiedAccess**. Quando **DeleteVerifiedAccessEndpoint**richiami il Console di gestione AWS, il o l' AWS API AWS CLI, Verified Access pulisce le risorse ed elimina automaticamente il ruolo collegato al servizio.

**Per eliminare manualmente il ruolo collegato ai servizi mediante IAM**

**Utilizza la console IAM AWS CLI, l'o l' AWS API per eliminare il ruolo collegato al servizio di Access. AWSService RoleFor VPCVerified** *Per ulteriori informazioni, consulta [Eliminare un ruolo collegato al servizio nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) per l'utente IAM.*

## Regioni supportate per i ruoli collegati ai servizi Verified Access
<a name="slr-regions"></a>

Verified Access supporta l'utilizzo di ruoli collegati al servizio in tutti i paesi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta [AWS Regioni ed endpoint](https://docs.aws.amazon.com/general/latest/gr/rande.html).