View a markdown version of this page

Menggunakan peran terkait layanan untuk Resource Groups - AWS Resource Groups
IzinMenciptakan peranMengedit peranMenghapus peranWilayah yang Didukung untuk peran terkait layanan Resource Groups

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk Resource Groups

AWS Resource Groups menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Resource Groups. Service-linked peran telah ditentukan sebelumnya oleh Resource Groups dan menyertakan semua izin yang diperlukan layanan untuk memanggil orang lain Layanan AWS atas nama Anda.

Peran terkait layanan membuat pengaturan Resource Groups menjadi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Resource Groups mendefinisikan izin peran terkait layanan dan menetapkan kebijakan kepercayaan pada masing-masing yang memastikan bahwa hanya layanan Resource Groups yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom peran. Service-linked Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

Service-linked izin peran untuk Resource Groups

Resource Groups menggunakan peran terkait layanan berikut untuk mendukung peristiwa siklus hidup grup. Pilih tautan pada nama peran untuk melihat peran di konsol IAM setelah Anda membuatnya.

Resource Groups menggunakan izin dalam peran ini untuk menanyakan sumber daya milik Anda guna membantu menyelesaikan keanggotaan grup dan menjaga grup tetap mutakhir. Layanan AWS Ini memungkinkan Resource Groups untuk memancarkan peristiwa terkait layanan ke layanan Amazon. EventBridge

Peran AWSServiceRoleForResourceGroups terkait layanan hanya mempercayai layanan berikut untuk mengambil peran:

  • resourcegroups.amazonaws.com

Izin yang dilampirkan pada peran berasal dari kebijakan AWS terkelola berikut. Pilih tautan pada nama kebijakan untuk melihat kebijakan di konsol IAM.

Membuat peran terkait layanan untuk Resource Groups

penting

Peran terkait layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang memerlukan fitur yang didukung oleh peran ini. Untuk informasi lebih lanjut, lihat Peran baru muncul di saya Akun AWS.

Untuk membuat peran terkait layanan, aktifkan fitur peristiwa siklus hidup grup.

Mengedit peran terkait layanan untuk Resource Groups

Resource Groups tidak memungkinkan Anda mengedit peran AWSServiceRoleForResourceGroups terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Resource Groups

Anda dapat menghapus peran terkait layanan hanya setelah Anda menonaktifkan fitur peristiwa siklus hidup grup.

penting

  • AWS mencegah Anda menghapus peran terkait layanan hingga Anda pertama kali menonaktifkan fitur peristiwa siklus hidup grup yang membuatnya.

  • Kami menyarankan agar Anda tidak menghapus peran terkait layanan selama Anda memiliki grup sumber daya apa pun di situs Anda. Akun AWS Layanan Resource Groups tidak dapat berinteraksi dengan Layanan AWS orang lain untuk mengelola grup jika Anda menghapus peran ini.

Menghapus peran tertaut layanan secara manual

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForResourceGroups terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan dalam Panduan Pengguna IAM.

Console
Untuk menghapus peran terkait layanan Resource Groups

  1. Buka konsol IAM ke halaman Peran.

  2. Temukan peran bernama AWSServiceRoleForResourceGroups, dan pilih kotak centang di sampingnya.

  3. Pilih Hapus.

  4. Konfirmasikan maksud Anda untuk menghapus peran dengan memasukkan nama peran di kotak, lalu pilih Hapus.

Peran menghilang dari daftar peran Anda di konsol IAM.

AWS CLI
Untuk menghapus peran terkait layanan Resource Groups

Untuk menghapus peran, masukkan perintah berikut dengan parameter persis seperti yang ditunjukkan. Jangan mengganti salah satu nilai.

$ aws iam delete-service-linked-role \
    --role-name AWSServiceRoleForResourceGroups
{
    "DeletionTaskId": "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
}

Perintah mengembalikan ID tugas. Penghapusan peran aktual terjadi secara asinkron. Anda dapat memeriksa status penghapusan peran dengan meneruskan pengenal tugas yang disediakan ke perintah berikut. AWS CLI 

$ aws iam get-service-linked-role-deletion-status \
    --deletion-task-id "task/aws-service-role/resource-groups.amazonaws.com/AWSServiceRoleForResourceGroups/34e58943-e9a5-4220-9856-fc565EXAMPLE"
{
    "Status": "SUCCEEDED"
}

Wilayah yang Didukung untuk peran terkait layanan Resource Groups

Resource Groups mendukung penggunaan peran terkait layanan di semua AWS Region tempat layanan tersedia. Untuk informasi lebih lanjut, lihat Wilayah dan Titik Akhir AWS.