Utilizza ruoli collegati ai servizi per l'accesso verificato

Accesso verificato da AWS utilizza un ruolo collegato ai servizi IAM, che è un tipo di ruolo IAM collegato direttamente a un servizio. AWS I ruoli collegati ai servizi per Verified Access sono definiti da Verified Access e includono tutte le autorizzazioni richieste dal servizio per chiamare altri utenti per tuo conto. Servizi AWS

Un ruolo collegato al servizio semplifica la configurazione di Verified Access perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Verified Access definisce le autorizzazioni dei suoi ruoli collegati al servizio e, se non diversamente definito, solo Verified Access può assumerne i ruoli. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione e questa politica di autorizzazione non può essere associata a nessun'altra entità IAM.

Autorizzazioni di ruolo collegate al servizio per Verified Access

Verified Access utilizza il ruolo collegato al servizio denominato AWSServiceRoleForVPCVerifiedAccess per fornire le risorse necessarie per utilizzare il servizio nell'account dell'utente.

Il ruolo collegato AWSServiceRoleForVPCVerifiedal servizio di Access prevede che i seguenti servizi assumano il ruolo:

• verified-access.amazonaws.com

La politica di autorizzazione dei ruoli, denominata AWSVPCVerifiedAccessServiceRolePolicy, consente a Verified Access di completare le seguenti azioni sulle risorse specificate:

• Azione ec2:CreateNetworkInterface su tutte le sottoreti e i gruppi di sicurezza, nonché su tutte le interfacce di rete con il tag VerifiedAccessManaged=true

• Azione ec2:CreateTags su tutte le interfacce di rete al momento della creazione

• Azione ec2:DeleteNetworkInterface su tutte le interfacce di rete con il tag VerifiedAccessManaged=true

• Azione ec2:ModifyNetworkInterfaceAttribute su tutti i gruppi di sicurezza e tutte le interfacce di rete con il tag VerifiedAccessManaged=true

È inoltre possibile visualizzare le autorizzazioni per questa politica nella AWS Managed Policy Reference Guide; vedere. AWSVPCVerifiedAccessServiceRolePolicy

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Crea un ruolo collegato al servizio per Verified Access

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando CreateVerifiedAccessEndpointrichiami la AWS Management Console, la o l' AWS API AWS CLI, Verified Access crea automaticamente il ruolo collegato al servizio.

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando chiami ancora CreateVerifiedAccessEndpointuna volta, Verified Access crea nuovamente il ruolo collegato al servizio per te.

Modifica un ruolo collegato al servizio per Verified Access

Verified Access non consente di modificare il ruolo collegato al servizio di AWSServiceRoleForVPCVerifiedAccess. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modificare la descrizione di un ruolo collegato al servizio nella Guida per l'utente IAM.

Elimina un ruolo collegato al servizio per Verified Access

Non è necessario eliminare manualmente il ruolo AWSServiceRoleForVPCVerifiedAccess. Quando DeleteVerifiedAccessEndpointrichiami il AWS Management Console, il o l' AWS API AWS CLI, Verified Access pulisce le risorse ed elimina automaticamente il ruolo collegato al servizio.

Per eliminare manualmente il ruolo collegato ai servizi mediante IAM

Utilizza la console IAM AWS CLI, l'o l' AWS API per eliminare il ruolo collegato al servizio di Access. AWSService RoleFor VPCVerified Per ulteriori informazioni, consulta Eliminare un ruolo collegato al servizio nella Guida per l'utente IAM.

Regioni supportate per i ruoli collegati ai servizi Verified Access

Verified Access supporta l'utilizzo di ruoli collegati al servizio in tutti i paesi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta AWS Regioni ed endpoint.