Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo di un ruolo collegato al servizio per Network Synthetic Monitor
<a name="monitoring-using-service-linked-roles-nw"></a>

 Network Synthetic Monitor utilizza il seguente ruolo collegato al servizio per le autorizzazioni necessarie per chiamare altri AWS servizi per conto dell'utente:
+ [`AWSServiceRoleForNetworkMonitor`](#security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor)

## `AWSServiceRoleForNetworkMonitor`
<a name="security-iam-awsmanpol-AWSServiceRoleForNetworkMonitor"></a>

Network Synthetic Monitor utilizza il ruolo collegato ai servizi denominato `AWSServiceRoleForNetworkMonitor` per aggiornare e gestire i monitor. 

Ai fini dell’assunzione del ruolo, il ruolo collegato ai servizi `AWSServiceRoleForNetworkMonitor` considera attendibile il seguente servizio: 
+ `networkmonitor.amazonaws.com`

La policy `CloudWatchNetworkMonitorServiceRolePolicy` è associata al ruolo collegato ai servizi e concede al servizio l'accesso alle risorse VPC ed EC2 nel tuo account e alla gestione dei monitor di rete che hai creato.

### Raggruppamenti di autorizzazioni
<a name="security-iam-awsmanpol-perms"></a>

 La policy è raggruppata nei seguenti set di autorizzazioni:
+ `cloudwatch`- Ciò consente al responsabile del servizio di pubblicare le metriche di monitoraggio della rete sulle risorse. CloudWatch 
+ `ec2`- Ciò consente al responsabile del servizio di descrivere VPCs e alle sottoreti dell'account di creare o aggiornare monitor e sonde. Consente inoltre al principale del servizio di creare, modificare ed eliminare gruppi di sicurezza, interfacce di rete e le relative autorizzazioni per configurare il monitor o la sonda per inviare il traffico di monitoraggio agli endpoint.

Per vedere le autorizzazioni per questa policy, consulta [CloudWatchNetworkMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkMonitorServiceRolePolicy.html) nella * Guida di riferimento sulle policy gestite da AWS *.

## Creazione del ruolo collegato ai servizi
<a name="create-service-linked-role"></a>

`AWSServiceRoleForNetworkMonitor`

Non devi creare manualmente il ruolo `AWSServiceRoleForNetworkMonitor`. 
+  Network Synthetic Monitor crea il ruolo `AWSServiceRoleForNetworkMonitor` quando crei il primo monitor con questa funzionalità. Questo ruolo si applica quindi a tutti i monitor aggiuntivi che crei.

Per creare un ruolo collegato ai servizi, è necessario disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *Guida per l'utente di IAM*.

## Modifica del ruolo collegato ai servizi
<a name="edit-service-linked-role"></a>

È possibile modificare la descrizione del `AWSServiceRoleForNetworkMonitor ` che utilizza IAM. Per ulteriori informazioni, consulta [Modifica di un ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella *Guida per l'utente di IAM*.

## Eliminazione del ruolo collegato ai servizi
<a name="delete-service-linked-role"></a>

Se non utilizzi più Network Synthetic Monitor, è consigliabile eliminare il ruolo `AWSServiceRoleForNetworkMonitor`. 

È possibile eliminare i ruoli collegati ai servizi solo dopo aver eliminato i monitor. Per ulteriori informazioni, consulta [Eliminazione di un monitor](https://docs.aws.amazon.com/ ).

Per eliminare i ruoli collegati ai servizi, puoi utilizzare la console IAM, l'interfaccia a riga di comando IAM CLI o l'API IAM. Per ulteriori informazioni, consulta [Eliminazione del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) nella *Guida per l'utente di IAM*.

Dopo l'eliminazione di `AWSServiceRoleForNetworkMonitor `, Network Synthetic Monitor crea nuovamente il ruolo quando si crea un nuovo monitor. 

## Regioni supportate per i ruoli collegati al servizio Network Synthetic Monitor
<a name="slr-regions"></a>

Network Synthetic Monitor supporta il ruolo collegato al servizio in tutti i luoghi in cui il servizio è disponibile. Regioni AWS Per ulteriori informazioni, consulta [Endpoint AWS](https://docs.aws.amazon.com//general/latest/gr/rande.html) nella *Riferimenti generali di AWS*.