Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Uso dei ruoli per gestire le istanze gestite da Amazon ECS
<a name="using-service-linked-roles-instances"></a>

Amazon Elastic Container Service utilizza AWS Identity and Access Management ruoli [collegati ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Un ruolo collegato ai servizi è un tipo di ruolo IAM univoco collegato direttamente ad Amazon ECS. I ruoli collegati ai servizi sono predefiniti da Amazon ECS e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.

Un ruolo collegato ai servizi semplifica la configurazione di Amazon ECS perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. Amazon ECS definisce le autorizzazioni dei ruoli collegati ai servizi e, salvo diversamente definito, solo Amazon ECS può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere allegata a nessun’altra entità IAM.

È possibile eliminare un ruolo collegato al servizio solo dopo avere eliminato le risorse correlate. Questa procedura protegge le risorse di Amazon ECS perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.

****Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta i [AWS servizi che funzionano con IAM e cerca i servizi con](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) Sì nella colonna Ruoli collegati ai servizi.**** Scegli **Sì** in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio.

## Autorizzazioni del ruolo collegato ai servizi per Amazon ECS
<a name="service-linked-role-permissions-instances"></a>

Amazon ECS utilizza il ruolo collegato al servizio denominato **AWSServiceRoleForECSCompute**— Role per consentire ad Amazon ECS di gestire le istanze gestite di Amazon EC2, fornite dal provider di capacità Amazon ECS Managed Instances.

Il ruolo collegato al AWSService RoleFor ECSCompute servizio prevede che i seguenti servizi assumano il ruolo:
+ `ecs-compute.amazonaws.com`

La policy sulle autorizzazioni dei ruoli denominata [`AmazonECSComputeServiceRolePolicy`](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonECSComputeServiceRolePolicy) consente ad Amazon ECS di completare le seguenti attività:
+ Amazon ECS può descrivere ed eliminare i modelli di avvio.
+  Amazon ECS può descrivere ed eliminare le versioni dei modelli di avvio.
+ Amazon ECS può terminare le istanze.
+ Amazon ECS può descrivere i seguenti parametri dei dati delle istanze:
  + Istanza
  + Interfacce di rete dell'istanza: Amazon ECS può descrivere la gestione del ciclo di vita dell'istanza EC2.
  + Finestra di eventi dell'istanza: Amazon ECS può descrivere le informazioni sulla finestra di eventi per determinare se il flusso di lavoro può essere interrotto per l'applicazione di patch all'istanza.
  + Stato dell'istanza: Amazon ECS può descrivere lo stato dell'istanza per monitorarne l'integrità.

Per consentire a utenti, gruppi o ruoli di creare, modificare o eliminare un ruolo orientato ai servizi, devi configurare le autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *Guida per l'utente IAM*.

## Creazione di un ruolo collegato ai servizi per Amazon ECS
<a name="create-service-linked-role-instances"></a>

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei un provider di capacità per Amazon ECS Managed Instances nella Console di gestione AWS, nella o nell' AWS API AWS CLI, Amazon ECS crea il ruolo collegato al servizio per te. 

**Importante**  
 Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Se utilizzavi il servizio Amazon ECS prima del 1° gennaio 2017, quando ha iniziato a supportare ruoli collegati ai servizi, Amazon ECS ha creato il ECSCompute ServiceRolePolicy ruolo Amazon nel tuo account. Per ulteriori informazioni, consulta [A new role](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared) appeared in my. Account AWS

Se elimini questo ruolo collegato al servizio, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell’account. Quando crei un provider di capacità per le istanze gestite da Amazon ECS, Amazon ECS crea di nuovo automaticamente il ruolo collegato al servizio per te. 

Se elimini questo ruolo collegato al servizio, puoi utilizzare lo stesso processo IAM per crearlo nuovamente.

## Modifica di un ruolo collegato al servizio per Amazon ECS
<a name="edit-service-linked-role-instances"></a>

Amazon ECS non consente di modificare il ruolo collegato al ECSCompute ServiceRolePolicy servizio Amazon. Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta [Modifica di un ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella *Guida per l'utente di IAM*.

## Eliminazione di un ruolo collegato ai servizi per Amazon ECS
<a name="delete-service-linked-role-instances"></a>

Non è necessario eliminare manualmente il ECSCompute ServiceRolePolicy ruolo Amazon. Quando elimini tutti i provider di capacità di Amazon ECS Managed Instances in tutte le regioni dell' AWS API AWS CLI, Amazon ECS pulisce le risorse ed elimina il ruolo collegato al servizio per te. Console di gestione AWS

### Eliminazione manuale del ruolo collegato ai servizi
<a name="slr-manual-delete-instances"></a>

Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo ECSCompute ServiceRolePolicy collegato al servizio Amazon. Per ulteriori informazioni, consulta [Eliminazione del ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) nella *Guida per l'utente di IAM*.

## Regioni supportate per i ruoli collegati ai servizi di Amazon ECS
<a name="slr-regions-instances"></a>

Amazon ECS supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per maggiori informazioni, consulta [Regioni ed endpoint di AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).