Risoluzione
----------

### Verifica che il ruolo di AWS Identity and Access Management (IAM) assunto dalla tua macchina statale abbia le relazioni di fiducia richieste configurate

Una delle seguenti deve essere elencata come entità attendibile nella politica di fiducia del ruolo IAM:

* Un endpoint regionale AWS: **stati.<region>.amazonaws.com**
* L'endpoint globale di AWS: **states.amazonaws.com**

Per esaminare e modificare la politica di fiducia del ruolo IAM assunta dalla tua macchina statale, segui le istruzioni in [Modificare una politica di trust di un ruolo (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-managingrole_edit-trust-policy). Per ulteriori informazioni, consulta [Come funziona AWS Step Functions con IAM](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html).

**Nota:** Quando viene chiamata l'azione API [StartExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartExecution.html), Step Functions utilizza il ruolo IAM associato alla macchina a stati durante la durata dell'esecuzione dell'azione. Se il ruolo IAM assunto dalla macchina a stati viene modificato durante l'esecuzione dell'azione, il ruolo IAM non viene utilizzato in quell'azione API.

### Verifica che il ruolo IAM assunto dalla tua macchina statale esista ancora

1.    Apri la console [Step Functions](https://console.aws.amazon.com/states).

2.    Nel riquadro di navigazione a sinistra, scegli **State machine**.

3.    Seleziona il nome della tua state machine.

4.    Nella sezione **Dettagli**, scegli il link sotto il ruolo **IAM ARN**. Se il ruolo IAM esiste, il ruolo viene aperto nella console IAM. Se il ruolo IAM non esiste, la console IAM apre una pagina che dice **Nessuna entità trovata**.

Se il ruolo IAM assunto dalla tua macchina a stato non esiste, [crea un nuovo ruolo IAM](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html#create-role-for-step-functions) con un nome diverso che includa le autorizzazioni richieste. Quindi, configura la tua macchina a stati in modo che assuma il nuovo ruolo IAM che hai creato. Per ulteriori informazioni, consulta [Come funziona AWS Step Functions con IAM](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html).

**Importante:** Il nuovo ruolo IAM che crei deve avere un nome diverso rispetto al ruolo IAM precedente.

Quando provo a eseguire la mia macchina a stati AWS Step Functions, ricevo il seguente errore: "Né il responsabile del servizio globale states.amazonaws.com, né quello regionale sono autorizzati ad assumere il ruolo fornito." Come faccio a risolvere il problema?

Risolvi i problemi relativi ai ruoli IAM in AWS Step Functions

Come faccio a risolvere gli errori "Né il responsabile globale del servizio states.amazonaws.com, né quello regionale sono autorizzati ad assumere il ruolo fornito" in AWS Step Functions?

Serverless

Integrazione delle applicazioni

Come posso fornire agli utenti IAM un link per assumere un ruolo IAM?

Come posso utilizzare Step Functions per interrompere un'istanza Amazon RDS per più di 7 giorni?

Come faccio a risolvere l'errore "Lambda non è riuscito ad aggiornare il ruolo di esecuzione della funzione" quando si collega il proxy Amazon RDS a una funzione Lambda?

Come faccio a risolvere gli errori "Né il responsabile globale del servizio states.amazonaws.com, né quello regionale sono autorizzati ad assumere il ruolo fornito" in AWS Step Functions?

Risoluzione

Verifica che il ruolo di AWS Identity and Access Management (IAM) assunto dalla tua macchina statale abbia le relazioni di fiducia richieste configurate

Verifica che il ruolo IAM assunto dalla tua macchina statale esista ancora

Contenuto pertinente