Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruoli collegati ai servizi per Application Auto Scaling
Application Auto Scaling utilizza ruoli collegati ai servizi per le autorizzazioni necessarie per chiamare altri AWS servizi per conto dell'utente. Un ruolo collegato al servizio è un tipo unico di ruolo AWS Identity and Access Management (IAM) collegato direttamente a un servizio. AWS I ruoli collegati ai servizi forniscono un modo sicuro per delegare le autorizzazioni ai AWS servizi perché solo il servizio collegato può assumere un ruolo collegato al servizio.
Per i servizi che si integrano con la Application Auto Scaling, Application Auto Scaling crea ruoli collegati ai servizi per tuo conto. Esiste un ruolo collegato ai servizi per ciascun servizio. Ogni ruolo collegato ai servizi considera attendibile il principale del servizio specificato ai fini dell'assunzione del ruolo. Per ulteriori informazioni, consulta Riferimento ARN del ruolo collegato ai servizi.
Application Auto Scaling include tutte le autorizzazioni necessarie per ciascun ruolo collegato ai servizi. Queste autorizzazioni gestite vengono create e gestite da Application Auto Scaling e definiscono le operazioni consentite per ogni tipo di risorsa. Per informazioni dettagliate sulle autorizzazioni concesse da ciascun ruolo, consulta AWS politiche gestite per Application Auto Scaling.
Indice
- Autorizzazioni necessarie per creare un ruolo collegato al servizio
- Creazione di ruoli collegati ai servizi (procedura automatica)
- Creazione di ruoli collegati ai servizi (procedura manuale)
- Modifica di ruoli collegati ai servizi
- Eliminazione di ruoli collegati ai servizi
- Regioni supportate per i ruoli collegati ai servizi Application Auto Scaling
- Riferimento ARN del ruolo collegato ai servizi
Autorizzazioni necessarie per creare un ruolo collegato al servizio
Application Auto Scaling richiede le autorizzazioni per creare un ruolo collegato al servizio la prima volta che un utente Account AWS chiama RegisterScalableTarget per un determinato servizio. Application Auto Scaling crea un ruolo collegato ai servizi per il servizio obiettivo nel tuo account, se non esiste ancora. Il ruolo collegato ai servizi concede le autorizzazioni ad Application Auto Scaling in modo che possa eseguire chiamate al servizio obiettivo per tuo conto.
Affinché la creazione automatica di un ruolo riesca, gli utenti devono disporre dell'autorizzazione per l'operazione iam:CreateServiceLinkedRole.
"Action": "iam:CreateServiceLinkedRole"Di seguito viene illustrato un esempio di policy basata su identità che concede l'autorizzazione di creare un ruolo collegato ai servizi per il Parco istanze Spot. È possibile specificare il ruolo collegato ai servizi nel campo Resource della policy e come ARN, e il principale del servizio per il ruolo collegato ai servizi come condizione, come mostrato. Per l'ARN per ciascun servizio, consulta Riferimento ARN del ruolo collegato ai servizi.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"ec2.application-autoscaling.amazonaws.com"
}
}
}
]
}Nota
La chiave di condizione IAM iam:AWSServiceName specifica il principale del servizio a cui è associato il ruolo, indicato in questa policy di esempio come ec2.application-autoscaling.amazonaws.com
Creazione di ruoli collegati ai servizi (procedura automatica)
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Application Auto Scaling crea il ruolo collegato ai servizi appropriato per tuo conto quando chiami RegisterScalableTarget. Ad esempio, se imposti la funzione di scalabilità automatica per un servizio Amazon ECS, Application Auto Scaling crea il ruolo AWSServiceRoleForApplicationAutoScaling_ECSService.
Creazione di ruoli collegati ai servizi (procedura manuale)
Per creare il ruolo collegato al servizio, puoi utilizzare la console IAM o l'API IAM. AWS CLI Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Come creare un ruolo collegato ai servizi (AWS CLI)
Usa il comando della CLI create-service-linked-role per creare il ruolo collegato ai servizi per Application Auto Scaling. Nella richiesta, specifica il "prefisso" del nome del servizio.
Per trovare il prefisso del nome del servizio, fai riferimento alle informazioni sul principale servizio per il ruolo collegato ai servizi per ciascun servizio nella sezione Servizi AWS che puoi usare con Application Auto Scaling. Il nome del servizio e il principale del servizio hanno lo stesso prefisso. Ad esempio, per creare il ruolo AWS Lambda collegato al servizio, usa. lambda.application-autoscaling.amazonaws.com
aws iam create-service-linked-role --aws-service-nameprefix.application-autoscaling.amazonaws.com
Modifica di ruoli collegati ai servizi
Dei ruoli collegati ai servizi creati da Application Auto Scaling puoi modificare solo le descrizioni. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione di ruoli collegati ai servizi
Se non utilizzi più Application Auto Scaling con un tipo di servizio supportato, ti consigliamo di rimuovere il ruolo collegato ai servizi corrispondente.
È possibile eliminare un ruolo collegato ai servizi solo dopo avere eliminato le risorse AWS correlate. Questo ti protegge dalla possibilità di revocare inavvertitamente le autorizzazioni Application Auto Scaling per le risorse. Per ulteriori informazioni, consulta la documentazione relativa alla risorsa scalabile. Ad esempio, per eliminare un servizio Amazon ECS, consulta Eliminazione di un servizio nella Guida per gli sviluppatori di Amazon Elastic Container Service.
Per eliminare un ruolo collegato ai servizi, puoi utilizzare IAM. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Un ruolo collegato ai servizi che è stato eliminato viene creato nuovamente da Application Auto Scaling quando chiami RegisterScalableTarget.
Regioni supportate per i ruoli collegati ai servizi Application Auto Scaling
Application Auto Scaling supporta l'utilizzo di ruoli collegati ai servizi in tutte le AWS regioni in cui il servizio è disponibile.
Riferimento ARN del ruolo collegato ai servizi
La tabella seguente elenca l'Amazon Resource Name (ARN) del ruolo collegato al servizio per ogni ruolo Servizio AWS che funziona con Application Auto Scaling.
| Servizio | ARN |
|---|---|
| AppStream 2.0 | arn:aws:iam:: |
| Aurora | arn:aws:iam:: |
| Comprehend | arn:aws:iam:: |
| DynamoDB | arn:aws:iam:: |
| ECS | arn:aws:iam:: |
| ElastiCache | arn:aws:iam:: |
| Keyspaces | arn:aws:iam:: |
| Lambda | arn:aws:iam:: |
| MSK | arn:aws:iam:: |
| Neptune | arn:aws:iam:: |
| SageMaker | arn:aws:iam:: |
| Parco istanze Spot | arn:aws:iam:: |
| Risorse personalizzate | arn:aws:iam:: |
Nota
Puoi specificare l'ARN di un ruolo collegato al servizio per la RoleARN proprietà di una AWS::ApplicationAutoScaling::ScalableTargetrisorsa nei tuoi modelli di AWS CloudFormation stack, anche se il ruolo collegato al servizio specificato non esiste ancora. Application Auto Scaling crea automaticamente il ruolo per tuo conto.
