Utilizzo di ruoli collegati ai servizi per AWS IoT FleetWise - AWS IoT FleetWise
Autorizzazioni di ruolo collegate ai servizi per AWS IoT FleetWiseCreazione di un ruolo collegato ai servizi per AWS IoT FleetWise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per AWS IoT FleetWise

AWS IoT FleetWise utilizza AWS Identity and Access Management ruoli collegati ai servizi (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente ad AWS IoT. FleetWise I ruoli collegati ai servizi sono predefiniti da AWS IoT FleetWise e includono le autorizzazioni necessarie ad AWS IoT per inviare FleetWise metriche ad Amazon. CloudWatch Per ulteriori informazioni, consulta Monitoraggio AWS dell'IoT FleetWise con Amazon CloudWatch.

Un ruolo collegato ai servizi semplifica la configurazione di AWS FleetWise IoT perché non è necessario aggiungere manualmente le autorizzazioni necessarie. AWS IoT FleetWise definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo AWS IoT FleetWise può assumerne i ruoli. Le autorizzazioni definite includono policy di attendibilità e di autorizzazioni. Questa policy di autorizzazione non può essere associata a nessun'altra entità IAM.

È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Questo protegge le tue FleetWise risorse AWS IoT perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

Per informazioni su altri servizi che supportano ruoli collegati ai servizi, consulta AWS i servizi che funzionano con IAM e cerca i servizi con nella colonna Ruoli collegati ai servizi. Per visualizzare la documentazione relativa al ruolo collegato ai servizi per quel servizio, scegli un con un collegamento.

Autorizzazioni di ruolo collegate ai servizi per AWS IoT FleetWise

AWS IoT FleetWise utilizza il ruolo collegato ai servizi denominato AWSServiceRoleForIoTFleetWise: una policy gestita da AWS che viene utilizzata per tutte le out-of-the-box autorizzazioni per AWS IoT. FleetWise

Il ruolo AWSServiceRoleForIoTFleetWise collegato al servizio prevede che i seguenti servizi assumano il ruolo:

  • IoTFleetWise

La policy di autorizzazione dei ruoli denominata AWSIoTFleetwiseServiceRolePolicy consente FleetWise ad AWS IoT di completare le seguenti azioni sulle risorse specificate:

  • Azione: cloudwatch:PutMetricData sulla risorsa: *

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi per AWS IoT FleetWise

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando registri un account nella FleetWise console AWS IoT, o nell' AWS API AWS CLI, AWS IoT FleetWise crea il ruolo collegato al servizio per te. Per ulteriori informazioni, consulta Configurazione delle impostazioni.

Creazione di un ruolo collegato ai servizi in AWS IoT FleetWise (console)

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando registri un account nella FleetWise console AWS IoT, nella AWS CLI o nell' AWS API, AWS IoT FleetWise crea il ruolo collegato al servizio per te.

Modifica di un ruolo collegato ai servizi per AWS IoT FleetWise

Non è possibile modificare il ruolo AWSServiceRoleForIoTFleetWise collegato al servizio in AWS IoT. FleetWise Poiché varie entità potrebbero fare riferimento a qualsiasi ruolo collegato al servizio che crei, non puoi modificare il nome del ruolo. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Pulizia di un ruolo collegato ai servizi

Prima di utilizzare IAM; per eliminare un ruolo collegato al servizio, è necessario prima rimuovere qualsiasi risorsa utilizzata dal ruolo.

Nota

Se FleetWise AWS IoT utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione. Per scoprire come eliminarli service-linked-role tramite la console, la AWS CLI o l' AWS API, consulta Using service-linked roles nella IAM User Guide.

Se elimini questo ruolo collegato al servizio e poi devi crearlo di nuovo, puoi registrare un account con AWS IoT. FleetWise AWS IoT crea FleetWise quindi nuovamente il ruolo collegato ai servizi per te.