Utilizzo dei ruoli per la creazione di segreti per le destinazioni API

Amazon EventBridge utilizza ruoli collegati al servizio AWS Identity and Access Management (IAM). Un ruolo collegato al servizio è un tipo di ruolo IAM univoco collegato direttamente a EventBridge. I ruoli collegati ai servizi sono definiti automaticamente da EventBridge e includono tutte le autorizzazioni richieste dal servizio per eseguire chiamate agli altri servizi AWS per tuo conto.

Un ruolo collegato ai servizi semplifica la configurazione di EventBridge perché non dovrai più aggiungere manualmente le autorizzazioni necessarie. EventBridge definisce le autorizzazioni dei relativi ruoli associati ai servizi e, salvo diversamente definito, EventBridge potrà assumere solo i propri ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere allegata a nessun'altra entità IAM.

È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Questa procedura protegge le risorse di EventBridge perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.

Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta Servizi AWS che funzionano con IAM e cerca i servizi che riportano Yes (Sì) nella colonna Service-linked roles (Ruoli collegati ai servizi). Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni del ruolo collegato ai servizi per EventBridge

EventBridgeutilizza il ruolo collegato al servizio denominato AWSServiceRoleForAmazonEventBridgeApiDestinations— Consente l'accesso ai Secrets Manager Secrets creati da. EventBridge

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi AWSServiceRoleForAmazonEventBridgeApiDestinations considera attendibili i seguenti servizi:

• apidestinations.events.amazonaws.com

La politica di autorizzazione dei ruoli denominata AmazonEventBridgeApiDestinationsServiceRolePolicy consente di EventBridge completare le seguenti azioni sulle risorse specificate:

• Operazione: create, describe, update and delete secrets; get and put secret values su secrets created for all connections by EventBridge

Per consentire a utenti, gruppi o ruoli di creare, modificare o eliminare un ruolo orientato ai servizi, devi configurare le autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi per EventBridge

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei una connessione nellaAWS Management Console, la o l'AWSAPIAWS CLI, EventBridge crea automaticamente il ruolo collegato al servizio.

Importante

Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Se utilizzavi il EventBridge servizio prima dell'11 febbraio 2021, quando ha iniziato a supportare ruoli collegati al servizio, hai EventBridge creato il AWSServiceRoleForAmazonEventBridgeApiDestinationsruolo nel tuo account. Per ulteriori informazioni, consulta Un nuovo ruolo appare nel mio Account AWS.

Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando crei una connessione, EventBridge crea nuovamente il ruolo collegato al servizio per te.

Modifica di un ruolo collegato ai servizi per EventBridge

EventBridge non consente di modificare il ruolo collegato ai servizi AWSServiceRoleForAmazonEventBridgeApiDestinations. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi per EventBridge

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare manualmente.

Pulizia di un ruolo collegato ai servizi

Prima di utilizzare IAM; per eliminare un ruolo collegato al servizio, è necessario prima rimuovere qualsiasi risorsa utilizzata dal ruolo.

Nota

Se il servizio EventBridge utilizza tale ruolo quando tenti di eliminare le risorse, è possibile che l'eliminazione non abbia esito positivo. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare le risorse di EventBridge utilizzate da AWSServiceRoleForAmazonEventBridgeApiDestinations (console)

1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

2. In Integrazioni scegli le destinazioni API, quindi scegli la scheda Connessioni.

3. Scegli la connessione, quindi scegli Elimina.

Per eliminare le risorse di EventBridge utilizzate da AWSServiceRoleForAmazonEventBridgeApiDestinations (AWS CLI)

• Usa il seguente comando:delete-connection.

Per eliminare le risorse di EventBridge utilizzate da AWSServiceRoleForAmazonEventBridgeApiDestinations (API)

• Usa il seguente comando:DeleteConnection.

Eliminazione manuale del ruolo collegato ai servizi

Utilizzare la console IAM, AWS CLI, la AWS o l'API per eliminare i ruoli collegati ai servizi AWSServiceRoleForAmazonEventBridgeApiDestinations. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.

Regioni supportate per i ruoli collegati ai servizi EventBridge

EventBridge supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta AWSRegioni ed endpoint.