• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo dei ruoli per raccogliere l'inventario e visualizzare OpsData
<a name="using-service-linked-roles-service-action-1"></a>

Systems Managerutilizza il ruolo collegato al servizio denominato. **`AWSServiceRoleForAmazonSSM`** AWS Systems Manager utilizza questo ruolo di servizio IAM per gestire AWS le risorse per tuo conto.

## Service-linked autorizzazioni di ruolo per l'inventario OpsData e OpsItems
<a name="service-linked-role-permissions-service-action-1"></a>

Il ruolo collegato ai servizi `AWSServiceRoleForAmazonSSM` considera attendibile solo `ssm.amazonaws.com` ai fini dell'assunzione del ruolo. 

È possibile utilizzare il ruolo collegato ai servizi `AWSServiceRoleForAmazonSSM` di Systems Manager nei seguenti casi:
+ Lo strumento inventario di Systems Manager usa il ruolo collegato a un servizio `AWSServiceRoleForAmazonSSM` per raccogliere i metadati dell'inventario da tag e gruppi di risorse.
+ Lo Explorer strumento utilizza il ruolo collegato al servizio `AWSServiceRoleForAmazonSSM` per consentire la visualizzazione OpsData e OpsItems da più account. Questo ruolo collegato al servizio consente inoltre di Explorer creare una regola gestita quando si abilita Security Hub CSPM come origine dati da o. Explorer OpsCenter

**Importante**  
In precedenza, la console Systems Manager offriva la possibilità di scegliere il ruolo collegato ai servizi IAM AWS gestito `AWSServiceRoleForAmazonSSM` da utilizzare come ruolo di manutenzione per le attività. Non è più consigliato utilizzare questo ruolo e la relativa policy associata, `AmazonSSMServiceRolePolicy`, per le attività della finestra di manutenzione. Se stai ancora utilizzando questo ruolo per le attività della finestra di manutenzione, ti invitiamo a interromperne l'utilizzo. Invece, crea il tuo ruolo IAM che abiliti la comunicazione tra Systems Manager e altri Servizi AWS quando vengono eseguite le attività della finestra di manutenzione.  
Per ulteriori informazioni, consulta [Configurazione di Maintenance Windows](setting-up-maintenance-windows.md).

La policy gestita utilizzata per fornire le autorizzazioni per il ruolo `AWSServiceRoleForAmazonSSM` è `AmazonSSMServiceRolePolicy`. Per informazioni dettagliate sulle autorizzazioni necessarie, consulta [AWS politica gestita: AmazonSSMServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSSMServiceRolePolicy).

## Creazione del ruolo collegato ai servizi `AWSServiceRoleForAmazonSSM` per Systems Manager
<a name="create-service-linked-role-service-action-1"></a>

È possibile utilizzare la console IAM per creare un ruolo collegato ai servizi con il caso d'uso **EC2**. Utilizzando i comandi per IAM nella AWS Command Line Interface (AWS CLI) o utilizzando l'API IAM, crea un ruolo collegato ai servizi con il nome del servizio `ssm.amazonaws.com`. Per ulteriori informazioni, consulta [Creazione di un ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) nella *Guida per l'utente IAM*.

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. 

## Modifica di un ruolo collegato ai servizi `AWSServiceRoleForAmazonSSM` per Systems Manager
<a name="edit-service-linked-role-service-action-1"></a>

Systems Manager non consente di modificare il ruolo collegato ai servizi `AWSServiceRoleForAmazonSSM`. Dopo aver creato un ruolo collegato al servizio, non è possibile modificarne il nome, perché potrebbero farvi riferimento diverse entità. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta [Modifica di un ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) nella *Guida per l'utente IAM*.

## Eliminazione di un ruolo collegato ai servizi `AWSServiceRoleForAmazonSSM` per Systems Manager
<a name="delete-service-linked-role-service-action-1"></a>

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare quel ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Puoi utilizzare la console IAM AWS CLI, o l'API IAM per eliminare manualmente il ruolo collegato al servizio. Per farlo, devi prima effettuare manualmente la pulizia delle risorse associate al ruolo collegato ai servizi e poi è possibile eliminarlo manualmente.

Poiché il ruolo collegato ai servizi `AWSServiceRoleForAmazonSSM` può essere utilizzato da più strumenti, assicurati che nessuno stia utilizzando il ruolo prima di provare ad eliminarlo.
+ **Inventario:** se si elimina il ruolo collegato ai servizi utilizzato dall'inventario, i dati dell'inventario per i tag e i gruppi di risorse non saranno più sincronizzati. È necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare manualmente.
+ **Explorer:** Se elimini il ruolo collegato al servizio utilizzato dallo Explorer strumento, i ruoli interaccount e Cross-region OpsData non sono più visualizzabili. OpsItems 

**Nota**  
Se il servizio Systems Manager utilizza tale ruolo quando tenti di eliminare i tag o i gruppi di risorse, è possibile che l'eliminazione non abbia esito positivo. In questo caso, attendi alcuni minuti e quindi ripeti l’operazione.

**Per eliminare le risorse di Systems Manager utilizzate da `AWSServiceRoleForAmazonSSM`**

1. Per eliminare i tag, vedi [Aggiunta ed eliminazione di tag in una singola risorsa](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#adding-or-deleting-tags).

1. [Per eliminare gruppi di risorse, consulta Eliminare gruppi da. AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/deleting-resource-groups.html)

**Per eliminare manualmente il ruolo collegato ai servizi `AWSServiceRoleForAmazonSSM` utilizzando IAM**

Utilizza la console IAM AWS CLI, o l'API IAM per eliminare il ruolo `AWSServiceRoleForAmazonSSM` collegato al servizio. Per ulteriori informazioni, consulta [Eliminazione del ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) nella *Guida per l'utente IAM*.

## Regioni supportate per il ruolo collegato ai servizi Systems Manager `AWSServiceRoleForAmazonSSM`
<a name="slr-regions-service-action-1"></a>

Systems Managersupporta l'utilizzo del ruolo `AWSServiceRoleForAmazonSSM` collegato al servizio in tutti i luoghi in Regioni AWS cui il servizio è disponibile. Per ulteriori informazioni, consulta [Endpoint e quote per AWS Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html).