Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruoli collegati ai servizi per le esportazioni di dati
Data Exports utilizza AWS ruoli collegati al servizio Identity and Access Management (IAM). Un ruolo collegato al servizio è un tipo di IAM ruolo unico collegato direttamente alle esportazioni di dati. I ruoli collegati ai servizi sono predefiniti da Data Exports e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per conto dell'utente. AWS
Un ruolo collegato al servizio semplifica la configurazione delle esportazioni di dati perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Data Exports definisce le autorizzazioni del relativo ruolo collegato al servizio e, se non diversamente definito, solo Data Exports può assumere tale ruolo. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione e tale politica di autorizzazione non può essere associata a nessun'altra entità. IAM
Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta i AWS servizi che funzionano con IAM e cerca i servizi con Sì nella colonna Ruolo collegato ai servizi. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Autorizzazioni di ruolo collegate ai servizi per le esportazioni di dati
Data Exports utilizza il ruolo collegato al servizio denominatoAWSServiceRoleForBCMDataExports, che consente l'accesso ai dati di AWS
servizio per esportare i dati in una posizione di destinazione, come Amazon S3, per conto del cliente. Questo ruolo collegato al servizio viene utilizzato per azioni di sola lettura volte a raccogliere la quantità minima di dati di servizio necessaria. AWS Il ruolo collegato al servizio viene utilizzato nel tempo per garantire la sicurezza e continuare ad aggiornare i dati di esportazione nella posizione di destinazione.
Ai fini dell'assunzione del ruolo AWSServiceRoleForBCMDataExports, il ruolo collegato ai servizi bcm-data-exports.amazonaws.comconsidera attendibile il servizio.
La politica di autorizzazione dei ruoli consente a Data Exports di completare le seguenti azioni sulle risorse specificate: AWSBCMDataExportsServiceRolePolicy
-
cost-optimization-hub:ListEnrollmentStatuses
-
cost-optimization-hub:ListRecommendation
Per ulteriori informazioni, consulta Consente alle esportazioni di dati di accedere ad altri AWS servizi.
Per visualizzare i dettagli completi delle autorizzazioni del ruolo collegato al servizioAWSBCMDataExportsServiceRolePolicy, consulta la AWS Managed Policy AWSBCMDataExportsServiceRolePolicyReference Guide.
È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM
Creazione del ruolo collegato al servizio Data Exports
Non è necessario creare manualmente il ruolo collegato al servizio Data Exports. Nella pagina della console Data Exports, quando tenti di creare un'esportazione di una tabella che richiede il ruolo collegato al servizio, il servizio crea automaticamente il ruolo per te.
Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account.
Modifica del ruolo collegato al servizio Data Exports
Non è possibile modificare il nome o le autorizzazioni del ruolo AWSServiceRoleForBCMDataExports collegato al servizio perché diverse entità potrebbero fare riferimento al ruolo. Tuttavia, puoi modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.
Per consentire a un'IAMentità di modificare la descrizione del ruolo collegato al servizio AWSServiceRoleForBCMDataExports
Aggiungi la seguente dichiarazione alla politica delle autorizzazioni per l'IAMentità che deve modificare la descrizione di un ruolo collegato al servizio.
{ "Effect": "Allow", "Action": [ "iam:UpdateRoleDescription" ], "Resource": "arn:aws:iam::*:role/aws-service-role/bcm-data-exports.amazonaws.com/AWSServiceRoleForBCMDataExports", "Condition": {"StringLike": {"iam:AWSServiceName": "bcm-data-exports.amazonaws.com"}} }
Eliminazione del ruolo collegato al servizio Data Exports
Se non è più necessario utilizzare Data Exports, si consiglia di eliminare il ruolo collegato al AWSServiceRoleForBCMDataExports servizio. In questo modo, non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, prima di poter eliminare manualmente il ruolo collegato al servizio, è necessario eliminare tutte le esportazioni di dati che richiedono il ruolo collegato al servizio.
Per eliminare un'esportazione
Per informazioni sull'eliminazione di un'esportazione, vedere Modifica ed eliminazione delle esportazioni.
Per eliminare manualmente il ruolo collegato al servizio utilizzando IAM
Utilizza la IAM console, l'interfaccia a riga di AWS comando (AWS CLI) o AWS API per eliminare il ruolo collegato al AWSServiceRoleForBCMDataExports servizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato ai servizi nella Guida per l'utente. IAM
Regioni supportate per i ruoli collegati al servizio Data Exports
Data Exports supporta l'utilizzo di ruoli collegati ai servizi in tutte le AWS regioni in cui è disponibile l'esportazione dei dati. Per ulteriori informazioni, consulta AWS Service Endpoints.
