Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo di ruoli IAM collegati ai servizi per DAX
<a name="using-service-linked-roles"></a>

[Amazon DynamoDB Accelerator (DAX) AWS Identity and Access Management utilizza ruoli collegati ai servizi (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un ruolo collegato al servizio è un tipo di ruolo IAM univoco collegato direttamente a DAX. I ruoli collegati ai servizi sono predefiniti da DAX e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS 

Un ruolo collegato ai servizi semplifica la configurazione di DAX perché ti permette di evitare l'aggiunta manuale delle autorizzazioni necessarie. DAX definisce le autorizzazioni dei relativi ruoli collegati ai servizi e, salvo diversamente definito, solo DAX potrà assumere i propri ruoli. Le autorizzazioni definite includono policy di attendibilità e di autorizzazioni. Questa policy delle autorizzazioni non può essere collegata ad alcun'altra entità IAM.

È possibile eliminare i ruoli solo dopo aver eliminato le risorse correlate. Questa procedura protegge le risorse di DAX perché impedisce la rimozione involontaria delle autorizzazioni di accesso alle risorse.

Per informazioni sugli altri servizi che supportano i ruoli collegati ai servizi, consulta la pagina [Servizi AWS supportati da IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) nella *Guida per l'utente di IAM*. Cerca i servizi che contengono **Yes (Sì)** nella colonna **Service-Linked Role (Ruolo collegato ai servizi)**. Scegli un collegamento **Yes (Sì)** per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

**Topics**
+ [Autorizzazioni del ruolo collegato ai servizi per DAX](#service-linked-role-permissions)
+ [Creazione di un ruolo collegato ai servizi per DAX](#create-service-linked-role)
+ [Modifica di un ruolo collegato ai servizi per DAX](#edit-service-linked-role)
+ [Eliminazione di un ruolo collegato ai servizi per DAX](#delete-service-linked-role)

## Autorizzazioni del ruolo collegato ai servizi per DAX
<a name="service-linked-role-permissions"></a>

DAX usa il ruolo collegato ai servizi denominato `AWSServiceRoleForDAX`. Questo ruolo consente a DAX di chiamare i servizi per conto del tuo cluster DAX.

**Importante**  
Il ruolo collegato ai servizi `AWSServiceRoleForDAX` semplifica la configurazione e il mantenimento di un cluster DAX. Tuttavia, occorre concedere a ogni cluster l'accesso a DynamoDB prima di poterlo utilizzare. Per ulteriori informazioni, consulta [Controllo degli accessi DAX](DAX.access-control.md).

Ai fini dell'assunzione del ruolo, il ruolo collegato ai servizi `AWSServiceRoleForDAX` considera attendibili i seguenti servizi:
+ `dax.amazonaws.com`

La policy delle autorizzazioni del ruolo consente a DAX di completare le seguenti operazioni sulle risorse specificate:
+ Operazioni su `ec2`:
  + `AuthorizeSecurityGroupIngress`
  + `CreateNetworkInterface`
  + `CreateSecurityGroup`
  + `DeleteNetworkInterface`
  + `DeleteSecurityGroup`
  + `DescribeAvailabilityZones`
  + `DescribeNetworkInterfaces`
  + `DescribeSecurityGroups`
  + `DescribeSubnets`
  + `DescribeVpcs`
  + `ModifyNetworkInterfaceAttribute`
  + `RevokeSecurityGroupIngress`

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Per ulteriori informazioni, consulta [Autorizzazioni del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) nella *Guida per l'utente di IAM*.

**Per consentire a un'entità IAM di creare ruoli collegati ai servizi DAX AWSService RoleFor**

 Aggiungi la seguente istruzione della policy alle autorizzazioni per l'entità IAM.

```
{
    "Effect": "Allow",
    "Action": [
        "iam:CreateServiceLinkedRole"
    ],
    "Resource": "*",
    "Condition": {"StringLike": {"iam:AWSServiceName": "dax.amazonaws.com"}}
}
```

## Creazione di un ruolo collegato ai servizi per DAX
<a name="create-service-linked-role"></a>

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei un cluster, DAX crea il ruolo collegato ai servizi per conto tuo. 

**Importante**  
Se utilizzavi il servizio DAX prima del 28 febbraio 2018, data da cui è disponibile il supporto dei ruoli collegati al servizio, DAX ha creato il ruolo `AWSServiceRoleForDAX` nel tuo account. Per ulteriori informazioni, consulta [A New Role Appeed in My AWS Account nella](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared) *IAM* User Guide.

Se devi ricreare un ruolo collegato ai servizi che hai precedentemente eliminato, puoi utilizzare lo stesso processo per ricreare il ruolo nel tuo account. Quando crei un'istanza o un cluster, DAX crea di nuovo il ruolo collegato ai servizi per conto tuo.

## Modifica di un ruolo collegato ai servizi per DAX
<a name="edit-service-linked-role"></a>

DAX non consente di modificare il ruolo collegato ai servizi `AWSServiceRoleForDAX`. Dopo avere creato un ruolo collegato al servizio, non sarà possibile modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta la sezione [Modifica di un ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella *Guida per l'utente di IAM*.

## Eliminazione di un ruolo collegato ai servizi per DAX
<a name="delete-service-linked-role"></a>

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non sarà più presente un'entità non utilizzata che non viene monitorata e gestita attivamente. Tuttavia, prima di poter eliminare il ruolo collegato ai servizi, dovrai eliminare tutti i cluster DAX.

### Pulizia di un ruolo collegato ai servizi
<a name="service-linked-role-review-before-delete"></a>

Prima di utilizzare IAM per eliminare un ruolo collegato ai servizi, devi innanzitutto verificare che il ruolo non abbia sessioni attive ed eliminare tutte le risorse utilizzate dal ruolo.

**Per verificare se il ruolo collegato ai servizi dispone di una sessione attiva nella console IAM**

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel pannello di navigazione della console IAM seleziona **Ruoli**. Quindi scegli il nome (non la casella di controllo) del ruolo **AWSServiceRoleForDAX**.

1. Nella pagina **Summary** (Riepilogo) per il ruolo selezionato, scegliere la scheda **Access Advisor (Consulente accessi)**.

1. Nella scheda **Access Advisor** (Consulente accessi), esamina l'attività recente per il ruolo collegato ai servizi.
**Nota**  
Se non si ha la certezza che DAX stia utilizzando il ruolo `AWSServiceRoleForDAX`, è possibile provare a eliminarlo. Se il servizio sta utilizzando il ruolo, l'eliminazione non andrà a buon fine e puoi visualizzare le regioni in cui il ruolo viene utilizzato. Se il ruolo è in uso, prima di poterlo eliminare devi eliminare i cluster DAX. Non puoi revocare la sessione per un ruolo collegato ai servizi. 

Se vuoi rimuovere il ruolo `AWSServiceRoleForDAX`, devi prima eliminare tutti i cluster DAX. 

#### Eliminazione di tutti i cluster DAX
<a name="delete-service-linked-role.clusters"></a>

Utilizza una di queste procedure per eliminare ogni cluster DAX. 

**Come eliminare un cluster DAX (console)**

1. Apri la console DynamoDB all'indirizzo. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)

1. Nel riquadro di navigazione, in **DAX**, scegli **Clusters (Cluster)**.

1. Scegli **Operazioni**, quindi **Elimina**.

1. Nella casella **Conferma eliminazione cluster** scegli **Elimina**.

**Come eliminare un cluster DAX (AWS CLI)**  
Consulta .[delete-cluster](https://docs.aws.amazon.com/cli/latest/reference/dax/delete-cluster.html) nella *Riferimento ai comandi della AWS CLI *.

**Come eliminare un cluster DAX (API)**  
Vedi [DeleteCluster](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_dax_DeleteCluster.html)nell'*Amazon DynamoDB API Reference*.

#### Eliminazione del ruolo collegato ai servizi
<a name="delete-service-linked-role.slr"></a>

**Per eliminare manualmente il ruolo collegato ai servizi mediante IAM**

Usa la console IAM, la CLI IAM oppure l’API IAM per eliminare il ruolo collegato al servizio `AWSServiceRoleForDAX`. Per ulteriori informazioni, consulta [Eliminazione del ruolo collegato al servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) nella *Guida per l’utente di IAM*.