Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo del ruolo collegato al servizio per il controllo di disponibilità in Route 53 ARC
Amazon Route 53 Application Recovery Controller utilizza AWS Identity and Access Management ruoli collegati ai servizi (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente a un servizio, in questo caso Route 53 ARC. I ruoli collegati ai servizi sono predefiniti da Route 53 ARC e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per conto dell'utente per scopi specifici.
I ruoli collegati ai servizi semplificano la configurazione di Route 53 ARC perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Route 53 ARC definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Route 53 ARC può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.
È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Questo protegge le tue risorse Route 53 ARC perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta AWS Servizi che funzionano con IAM e cerca i servizi con Sì nella colonna Ruolo collegato ai servizi. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Route 53 ARC ha i seguenti ruoli collegati ai servizi, descritti in questo capitolo:
Route 53 ARC utilizza il ruolo collegato al servizio denominato Route53 RecoveryReadinessServiceRolePolicy per accedere a risorse e configurazioni per verificare la disponibilità.
Route 53 ARC utilizza il ruolo collegato ai servizi denominato Autoshift Practice Run, per monitorare gli CloudWatch allarmi Amazon e gli eventi dei clienti forniti dai clienti AWS Health Dashboard e per avviare le sessioni di prova.
Autorizzazioni di ruolo collegate al servizio per Route53 RecoveryReadinessServiceRolePolicy
Route 53 ARC utilizza un ruolo collegato al servizio denominato Route53 RecoveryReadinessServiceRolePolicy per accedere a risorse e configurazioni per verificare la disponibilità. Questa sezione descrive le autorizzazioni per il ruolo collegato al servizio e le informazioni sulla creazione, la modifica e l'eliminazione del ruolo.
Autorizzazioni di ruolo collegate al servizio per Route53 RecoveryReadinessServiceRolePolicy
Questo ruolo collegato al servizio utilizza la policy gestita. Route53RecoveryReadinessServiceRolePolicy
Il ruolo RecoveryReadinessServiceRolePolicy collegato al servizio Route53 si affida al seguente servizio per l'assunzione del ruolo:
-
route53-recovery-readiness.amazonaws.com
Per visualizzare le autorizzazioni per questa politica, consulta RecoveryReadinessServiceRolePolicyRoute53 nel Managed Policy Reference.AWS
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Creazione del ruolo RecoveryReadinessServiceRolePolicy collegato al servizio Route53 per Route 53 ARC
Non è necessario creare manualmente il ruolo collegato al servizio Route53. RecoveryReadinessServiceRolePolicy Quando crei il primo controllo di conformità o l'autorizzazione tra account nella AWS Management Console, o nell' AWS API AWS CLI, Route 53 ARC crea automaticamente il ruolo collegato al servizio.
Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando crei il primo controllo di conformità o l'autorizzazione tra account, Route 53 ARC crea nuovamente il ruolo collegato al servizio per te.
Modifica del ruolo RecoveryReadinessServiceRolePolicy collegato al servizio Route53 per Route 53 ARC
Route 53 ARC non consente di modificare il ruolo collegato al RecoveryReadinessServiceRolePolicy servizio Route53. Dopo aver creato il ruolo collegato al servizio, non è possibile modificare il nome del ruolo perché altre entità potrebbero fare riferimento al ruolo. Tuttavia, utilizzando IAM è possibile modificarne la descrizione. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione del ruolo collegato al RecoveryReadinessServiceRolePolicy servizio Route53 per Route 53 ARC
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.
Dopo aver rimosso i controlli di conformità e le autorizzazioni tra account, puoi eliminare il ruolo collegato al servizio Route53. RecoveryReadinessServiceRolePolicy Per ulteriori informazioni sui controlli di idoneità, vedere. Verifica della disponibilità in Amazon Route 53 Application Recovery Controller Per ulteriori informazioni sulle autorizzazioni tra account, vedere. Creazione di autorizzazioni per più account in Route 53 ARC
Nota
Se il servizio Route 53 ARC utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione del ruolo di servizio potrebbe non riuscire. In tal caso, attendi qualche minuto e riprova a eliminare il ruolo.
Per eliminare manualmente il ruolo collegato ai servizi mediante IAM
Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo collegato al RecoveryReadinessServiceRolePolicy servizio Route53. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.
Aggiornamenti al ruolo collegato al servizio Route 53 ARC per il controllo di fattibilità
Per gli aggiornamenti alle politiche AWS gestite per i ruoli collegati al servizio Route 53 ARC, vedere la tabella degli aggiornamenti delle politiche AWS gestite per Route 53 ARC. Puoi anche iscriverti agli avvisi RSS automatici nella pagina della cronologia dei documenti Route 53 ARC.
