Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo di un ruolo collegato al servizio per Network Synthetic Monitor
<a name="monitoring-using-service-linked-roles-nw"></a>

 Network Synthetic Monitor utilizza il seguente ruolo collegato al servizio per le autorizzazioni necessarie per chiamare altri AWS servizi per conto dell'utente:
+ [`AWSServiceRoleForNetworkMonitor`](#security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor)

## `AWSServiceRoleForNetworkMonitor`
<a name="security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor"></a>

Network Synthetic Monitor utilizza il ruolo collegato ai servizi denominato `AWSServiceRoleForNetworkMonitor` per aggiornare e gestire i monitor. 

Ai fini dell’assunzione del ruolo, il ruolo collegato ai servizi `AWSServiceRoleForNetworkMonitor` considera attendibile il seguente servizio: 
+ `networkmonitor.amazonaws.com`

La policy `CloudWatchNetworkMonitorServiceRolePolicy` è associata al ruolo collegato ai servizi e concede al servizio l'accesso alle risorse VPC ed EC2 nel tuo account e alla gestione dei monitor di rete che hai creato.

### Raggruppamenti di autorizzazioni
<a name="security-iam-awsmanpol-perms"></a>

 La policy è raggruppata nei seguenti set di autorizzazioni:
+ `cloudwatch`- Ciò consente al responsabile del servizio di pubblicare le metriche di monitoraggio della rete sulle risorse. CloudWatch 
+ `ec2`: consente al principale del servizio di descrivere i VPC e le sottoreti nel tuo account per creare o aggiornare monitor e sonde. Consente inoltre al principale del servizio di creare, modificare ed eliminare gruppi di sicurezza, interfacce di rete e le relative autorizzazioni per configurare il monitor o la sonda per inviare il traffico di monitoraggio agli endpoint.

Per vedere le autorizzazioni per questa policy, consulta [CloudWatchNetworkMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkMonitorServiceRolePolicy.html) nella * Guida di riferimento sulle policy gestite da AWS *.

## Creazione del ruolo collegato ai servizi
<a name="create-service-linked-role"></a>

`AWSServiceRoleForNetworkMonitor`

Non devi creare manualmente il ruolo `AWSServiceRoleForNetworkMonitor`. 
+  Network Synthetic Monitor crea il ruolo `AWSServiceRoleForNetworkMonitor` quando crei il primo monitor con questa funzionalità. Questo ruolo si applica quindi a tutti i monitor aggiuntivi che crei.

Per creare un ruolo collegato ai servizi, è necessario disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta [Service-Linked Role Permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *IAM User Guide*.

## Modifica del ruolo collegato ai servizi
<a name="edit-service-linked-role"></a>

È possibile modificare la descrizione del `AWSServiceRoleForNetworkMonitor ` che utilizza IAM. Per ulteriori informazioni, consulta [Modifica di un Service-Linked ruolo](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella *Guida per l'utente IAM*.

## Eliminazione del ruolo collegato ai servizi
<a name="delete-service-linked-role"></a>

Se non utilizzi più Network Synthetic Monitor, è consigliabile eliminare il ruolo `AWSServiceRoleForNetworkMonitor`. 

È possibile eliminare i ruoli collegati ai servizi solo dopo aver eliminato i monitor. Per ulteriori informazioni, consulta [Eliminazione di un monitor](https://docs.aws.amazon.com/ ).

Per eliminare i ruoli collegati ai servizi, puoi utilizzare la console IAM, l'interfaccia a riga di comando IAM CLI o l'API IAM. Per ulteriori informazioni, consulta [Eliminazione di un Service-Linked ruolo](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) nella *Guida per l'utente IAM*.

Dopo l'eliminazione di `AWSServiceRoleForNetworkMonitor `, Network Synthetic Monitor crea nuovamente il ruolo quando si crea un nuovo monitor. 

## Regioni supportate per i ruoli collegati al servizio Network Synthetic Monitor
<a name="slr-regions"></a>

Network Synthetic Monitor supporta il ruolo collegato al servizio in tutti i luoghi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta [Endpoint AWS](https://docs.aws.amazon.com//general/latest/gr/rande.html) nella *Riferimenti generali di AWS*.