Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizza ruoli collegati ai servizi per AWS Servizio di iniezione dei guasti

AWS Fault Injection Service utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato al servizio è un tipo unico di ruolo IAM collegato direttamente al FIS. AWS Service-linked i ruoli sono predefiniti da AWS FIS e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per conto dell'utente. AWS

Un ruolo collegato al servizio semplifica la configurazione del AWS FIS perché non è necessario aggiungere manualmente le autorizzazioni necessarie per gestire il monitoraggio e la selezione delle risorse per gli esperimenti. AWS FIS definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo FIS può assumerne i ruoli. AWS Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni. Una policy delle autorizzazioni specifica non può essere collegata a un'altra entità IAM.

Oltre al ruolo collegato al servizio, è necessario specificare anche un ruolo IAM che conceda l'autorizzazione a modificare le risorse specificate come destinazioni in un modello di esperimento. Per ulteriori informazioni, consulta Ruoli IAM per AWS esperimenti FIS.

È possibile eliminare un ruolo collegato ai servizi solo dopo avere eliminato le risorse correlate. In questo modo proteggi le tue risorse AWS FIS perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.

Service-linked autorizzazioni di ruolo per AWS FIS

AWS FIS utilizza il ruolo collegato al servizio denominato AWSServiceRoleForFISper consentirgli di gestire il monitoraggio e la selezione delle risorse per gli esperimenti.

Ai fini dell’assunzione del ruolo, il ruolo collegato al servizio AWSServiceRoleForFIS considera attendibili i seguenti servizi:

Il ruolo collegato ai servizi AWSServiceRoleForFIS utilizza la policy gestita AmazonFISServiceRolePolicy. Questa politica consente alla AWS FIS di gestire il monitoraggio e la selezione delle risorse per gli esperimenti. Per ulteriori informazioni, vedere AmazonFISServiceRolePolicynel AWS Managed Policy Reference.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. AWSServiceRoleForFISAffinché il ruolo collegato al servizio venga creato correttamente, l'identità IAM con cui utilizzi AWS FIS deve disporre delle autorizzazioni richieste. Per concedere le autorizzazioni richieste, collega la seguente policy all'identità IAM.

JSON

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "fis.amazonaws.com"
                }
            }
        }
    ]
}

Per ulteriori informazioni, consulta le autorizzazioni dei Service-linked ruoli nella Guida per l'utente IAM.

Crea un ruolo collegato al servizio per AWS FIS

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando si avvia un esperimento AWS FIS nella Console di gestione AWS, la o l' AWS API AWS CLI, AWS FIS crea automaticamente il ruolo collegato al servizio.

Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account. Quando si avvia un esperimento FIS, AWS AWS FIS crea nuovamente il ruolo collegato al servizio.

Modifica un ruolo collegato al servizio per AWS FIS

AWS FIS non consente di modificare il ruolo collegato al AWSServiceRoleForFISservizio. Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l’utente di IAM.

Eliminare un ruolo collegato al servizio per AWS FIS

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.

Per eliminare AWS Risorse FIS utilizzate da AWSServiceRoleForFIS

Assicurati che nessuno dei tuoi esperimenti sia attualmente in esecuzione. Se necessario, interrompi gli esperimenti. Per ulteriori informazioni, consulta Interrompere un esperimento.

Eliminazione manuale del ruolo collegato al servizio con IAM

Usa la console IAM AWS CLI, o l' AWS API per eliminare il ruolo AWSServiceRoleForFIScollegato al servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente IAM.

Regioni supportate per AWS Ruoli collegati ai servizi FIS

AWS FIS supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, vedere Endpoint e quote del AWS Fault Injection Service.