Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per WorkSpaces Thin Client
Amazon WorkSpaces Thin Client utilizza AWS Identity and Access Management ruoli collegati ai servizi (IAM). Un ruolo collegato al servizio è un tipo unico di ruolo IAM collegato direttamente a Thin Client. WorkSpaces I ruoli collegati ai servizi sono predefiniti da WorkSpaces Thin Client e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per conto dell'utente. AWS
Un ruolo collegato al servizio semplifica la configurazione di WorkSpaces Thin Client perché non è necessario aggiungere manualmente le autorizzazioni necessarie. WorkSpaces Thin Client definisce le autorizzazioni dei suoi ruoli collegati al servizio e, se non diversamente definito, solo WorkSpaces Thin Client può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere allegata a nessun'altra entità IAM.
È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. Ciò protegge le risorse WorkSpaces Thin Client perché non è possibile rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta AWS i servizi che funzionano con IAM e cerca i servizi con Sì nella colonna Ruoli collegati ai servizi. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio.
Autorizzazioni di ruolo collegate ai servizi per Thin Client WorkSpaces
WorkSpaces Thin Client utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForAmazonWorkSpacesThinClientMonitoring Questo ruolo consente ad Amazon WorkSpaces Thin Client di pubblicare metriche per tuo CloudWatch conto.
Il ruolo AWSService RoleForAmazonWorkSpacesThinClientMonitoring collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
monitoring.thinclient.amazonaws.com
La politica di autorizzazione dei ruoli denominata AmazonWorkSpacesThinClientServiceRolePolicy consente a WorkSpaces Thin Client di completare le seguenti azioni sulle risorse specificate:
-
Operazione:
Use cloudwatch:PutMetricData on CloudWatch metrics in the AWS/WorkSpacesThinClient and AWS/Usage namespacesNota
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta la policy gestita di AWS: AmazonWorkSpacesThinClientFullAccess.
Accertati che le seguenti autorizzazioni siano abilitate:
{ "Sid": "AllowCreateServiceLinkedRole", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/monitoring.thinclient.amazonaws.com/AWSServiceRoleForAmazonWorkSpacesThinClientMonitoring", "Condition": { "StringEquals": { "iam:AWSServiceName": "monitoring.thinclient.amazonaws.com" } } }Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Creazione di un ruolo collegato al servizio per WorkSpaces Thin Client
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando si crea l'ambiente nella AWS CLI o nell' AWS API, WorkSpaces Thin Client crea automaticamente il ruolo collegato al servizio se non esiste già. AWS Management Console
Se elimini questo ruolo collegato al servizio e poi devi crearlo di nuovo, puoi utilizzare lo stesso processo. Quando crei un ambiente, WorkSpaces Thin Client creerà il ruolo collegato al servizio se non è presente nel tuo account.
Modifica di un ruolo collegato al servizio per Thin Client WorkSpaces
WorkSpaces Thin Client non consente di modificare il ruolo collegato al AWSService RoleForAmazonWorkSpacesThinClientMonitoring servizio. Non è possibile modificare il nome del ruolo poiché varie entità possono farvi riferimento. Tuttavia, utilizzando IAM è possibile modificarne la descrizione. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione di un ruolo collegato al servizio per Thin Client WorkSpaces
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.
Pulizia di un ruolo collegato ai servizi
Nota
Se il servizio WorkSpaces Thin Client utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo AWSService RoleForAmazonWorkSpacesThinClientMonitoring collegato al servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.
Regioni supportate per i ruoli collegati ai WorkSpaces servizi Thin Client
WorkSpaces Thin Client supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta AWS Regioni ed endpoint.
WorkSpaces Thin Client non supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. È possibile utilizzare il AWSService RoleForAmazonWorkSpacesThinClientMonitoring ruolo nelle seguenti regioni.
| Nome della Regione | Identità della regione | Support in WorkSpaces Thin Client |
|---|---|---|
| US East (N. Virginia) | us-east-1 | Sì |
| US West (Oregon) | us-west-2 | Sì |
| Asia Pacific (Mumbai) | ap-south-1 | Sì |
| Canada (Central) | ca-central-1 | Sì |
| Europe (Frankfurt) | eu-central-1 | Sì |
| Europa (Irlanda) | eu-west-1 | Sì |
| Europe (London) | eu-west-2 | Sì |
