Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per Amazon EFS
Amazon Elastic File System utilizza un ruolo collegato al servizio AWS Identity and Access Management (IAM). Un ruolo collegato al servizio è un tipo di ruolo IAM univoco collegato direttamente ad Amazon EFS. Il ruolo predefinito collegato al servizio Amazon EFS include le autorizzazioni richieste dal servizio per chiamare altri Servizi AWS utenti per tuo conto.
Un ruolo collegato ai servizi semplifica la configurazione di Amazon EFS perché consente di evitare l'aggiunta manuale delle autorizzazioni necessarie. Amazon EFS definisce le autorizzazioni dei ruoli collegati al servizio e solo Amazon EFS può assumere i suoi ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.
È possibile eliminare il ruolo collegato ai servizi Amazon EFS solo dopo aver eliminato il file system Amazon EFS. Questa procedura protegge le risorse di Amazon EFS perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.
Il ruolo collegato al servizio consente di rendere visibili tutte le chiamate API. AWS CloudTrail In questo modo il monitoraggio e i requisiti di controllo sono più semplici perché è possibile tenere traccia di tutte le azioni che Amazon EFS esegue a tuo nome. Per ulteriori informazioni, consulta Voci di log per ruoli collegati ai servizi EFS.
Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Autorizzazioni del ruolo collegato ai servizi per Amazon EFS
Amazon EFS utilizza il ruolo collegato al servizio denominato AWSServiceRoleForAmazonElasticFileSystemper consentire ad Amazon EFS di richiamare e gestire AWS risorse per conto dei tuoi file system EFS.
Il ruolo AWSService RoleForAmazonElasticFileSystem collegato al servizio si fida che l'utente assuma il elasticfilesystem.amazonaws.com ruolo.
La policy delle autorizzazioni del ruolo consente ad Amazon EFS di eseguire le seguenti operazioni:
Nota
È necessario configurare manualmente le autorizzazioni IAM per AWS KMS quando si crea un nuovo file system EFS crittografato a riposo. Per ulteriori informazioni, consulta Crittografia dei dati a riposo.
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta le autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente IAM.
Creazione di un ruolo collegato ai servizi per Amazon EFS
Nella maggior parte dei casi, non è necessario creare manualmente un ruolo collegato al servizio. Quando crei obiettivi di montaggio o una configurazione di replica per il tuo file system EFS nell'API AWS Management Console AWS CLI, nella o nell' AWS API, Amazon EFS crea il ruolo collegato al servizio per te.
Inoltre, se lo service-linked-role elimini manualmente e poi devi crearlo di nuovo, puoi utilizzare lo stesso processo per ricreare il ruolo nel tuo account. Quando crei obiettivi di montaggio o una configurazione di replica per il tuo file system EFS, Amazon EFS crea il ruolo collegato al servizio per te.
Se, tuttavia, Amazon EFS non crea service-linked-role o se hai iniziato a utilizzare Amazon EFS prima che supportasse i ruoli collegati ai servizi, puoi creare manualmente il ruolo collegato al servizio. Per istruzioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente IAM.
Modifica di un ruolo collegato ai servizi per Amazon EFS
Amazon EFS non consente di modificare il ruolo collegato al servizio AWSServiceRoleForAmazonElasticFileSystem. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Update a service-linked role nella IAM User Guide.
Eliminazione di un ruolo collegato ai servizi per Amazon EFS
Se non è più necessario utilizzare una caratteristica o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare quel ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare manualmente. Per ulteriori informazioni, consulta Pulisci le risorse e proteggi il tuo account AWS.
Nota
Se il servizio Amazon EFS utilizza tale ruolo quando provi a eliminare le risorse, è possibile che l'eliminazione non riesca. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo collegato al AWSService RoleForAmazonElasticFileSystem servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.
Regioni supportate per i ruoli collegati ai servizi Amazon EFS
Amazon EFS supporta l'utilizzo di ruoli collegati al servizio in tutti i luoghi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta gli endpoint AWS del servizio nella Guida per l'Riferimenti generali di AWS utente.
