Ruoli collegati ai servizi per AWS Direct Connect - AWS Direct Connect
Autorizzazioni di ruolo collegate ai servizi per AWS Direct ConnectCreazione di un ruolo collegato al servizio per AWS Direct ConnectModifica di un ruolo collegato al servizio per AWS Direct ConnectEliminazione di un ruolo collegato al servizio per AWS Direct ConnectRegioni supportate per i ruoli collegati ai servizi AWS Direct Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli collegati ai servizi per AWS Direct Connect

AWS Direct Connect utilizza AWS Identity and Access Management (IAM) ruoli collegati ai servizi. Un ruolo collegato al servizio è un tipo unico di IAM ruolo a cui è collegato direttamente. AWS Direct Connect I ruoli collegati ai servizi sono predefiniti AWS Direct Connect e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per conto dell'utente. AWS

Un ruolo collegato al servizio semplifica la configurazione AWS Direct Connect perché non è necessario aggiungere manualmente le autorizzazioni necessarie. AWS Direct Connect definisce le autorizzazioni dei ruoli collegati ai servizi e, se non diversamente definito, solo può assumerne i ruoli. AWS Direct Connect Le autorizzazioni definite includono la politica di attendibilità e la politica di autorizzazione e tale politica di autorizzazione non può essere associata a nessun'altra entità. IAM

È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Ciò protegge AWS Direct Connect le tue risorse perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, vedi AWS Servizi compatibili con IAM e cerca i servizi con nella colonna Ruolo collegato ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni di ruolo collegate ai servizi per AWS Direct Connect

AWS Direct Connect utilizza un ruolo collegato al servizio denominato. AWSServiceRoleForDirectConnect Ciò consente di AWS Direct Connect recuperare i MACSec segreti archiviati per tuo conto. AWS Secrets Manager

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForDirectConnect considera attendibili i seguenti servizi:

  • directconnect.amazonaws.com

Il ruolo collegato ai servizi AWSServiceRoleForDirectConnect utilizza la policy gestita AWSDirectConnectServiceRolePolicy.

È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. AWSServiceRoleForDirectConnectAffinché il ruolo collegato al servizio venga creato correttamente, l'IAMidentità con cui viene utilizzato deve disporre delle autorizzazioni AWS Direct Connect richieste. Per concedere le autorizzazioni richieste, allega la seguente politica all'identità. IAM

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "directconnect.amazonaws.com"
                }
            },
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:GetRole",
            "Effect": "Allow",
            "Resource": "*"
       }
    ]
}

Per ulteriori informazioni, consulta le autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Creazione di un ruolo collegato al servizio per AWS Direct Connect

Non è necessario creare manualmente un ruolo collegato al servizio. AWS Direct Connect crea il ruolo collegato al servizio per te. Quando esegui il associate-mac-sec-key comando, AWS crea un ruolo collegato al servizio che consente di AWS Direct Connect recuperare i MACsec segreti archiviati per tuo conto AWS Secrets Manager in, il AWS Management Console, o il. AWS CLI AWS API

Importante

Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Per ulteriori informazioni, vedi Un nuovo ruolo è apparso nel mio account. IAM

Se elimini questo ruolo collegato al servizio e poi devi crearlo di nuovo, puoi utilizzare la stessa procedura per ricreare il ruolo nel tuo account. AWS Direct Connect crea nuovamente il ruolo collegato al servizio per te.

Puoi anche utilizzare la IAM console per creare un ruolo collegato al servizio con lo use case AWS Direct Connect. In AWS CLI oppure AWS API, crea un ruolo collegato al servizio con il nome del servizio. directconnect.amazonaws.com Per ulteriori informazioni, consulta Creazione di un ruolo collegato al servizio nella Guida per l'utente. IAM Se elimini il ruolo collegato ai servizi, puoi utilizzare lo stesso processo per crearlo nuovamente.

Modifica di un ruolo collegato al servizio per AWS Direct Connect

AWS Direct Connect non consente di modificare il ruolo collegato al AWSServiceRoleForDirectConnect servizio. Dopo aver creato un ruolo collegato al servizio, non puoi modificarne il nome, perché potrebbero farvi riferimento diverse entità. Tuttavia, è possibile modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.

Eliminazione di un ruolo collegato al servizio per AWS Direct Connect

Non è necessario eliminare manualmente il ruolo AWSServiceRoleForDirectConnect. Quando si elimina il ruolo collegato al servizio, è necessario eliminare tutte le risorse associate archiviate nel AWS Secrets Manager servizio Web. Il AWS Management Console, il AWS CLI, o il AWS API, AWS Direct Connect pulisce le risorse ed elimina automaticamente il ruolo collegato al servizio.

Puoi anche utilizzare la IAM console per eliminare il ruolo collegato al servizio. Per farlo, dovrai prima pulire manualmente le risorse associate al ruolo collegato ai servizi e poi eliminarlo manualmente.

Nota

Se il AWS Direct Connect servizio utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare AWS Direct Connect le risorse utilizzate da AWSServiceRoleForDirectConnect

  1. Rimuovere l'associazione tra tutte le MACsec chiavi e le connessioni. Per ulteriori informazioni, consulta Rimuovere l'associazione tra una chiave MACsec segreta e una AWS Direct Connect connessione

  2. Rimuove l'associazione tra tutte MACsec le chiavi eLAGs. Per ulteriori informazioni, consulta Rimuovere l'associazione tra una chiave MACsec segreta e un AWS Direct Connect endpoint LAG

Per eliminare manualmente il ruolo collegato al servizio utilizzando IAM

Usa la IAM console AWS CLI, o il AWS API per eliminare il ruolo collegato al AWSServiceRoleForDirectConnect servizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Regioni supportate per i ruoli collegati ai servizi AWS Direct Connect

AWS Direct Connect supporta l'utilizzo di ruoli collegati ai servizi in tutti i paesi in Regioni AWS cui è disponibile la funzionalità MAC di sicurezza. Per maggiori informazioni, consulta Sedi AWS Direct Connect.