Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan Peran Tertaut Layanan untuk Amazon ElastiCache
<a name="using-service-linked-roles"></a>

Amazon ElastiCache menggunakan peran AWS Identity and Access Management [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke AWS layanan, seperti Amazon. ElastiCache ElastiCache Peran terkait layanan Amazon telah ditentukan sebelumnya oleh Amazon. ElastiCache Peran tersebut menyertakan semua izin yang diperlukan layanan untuk memanggil layanan AWS atas nama klaster Anda. 

Peran terkait layanan membuat pengaturan Amazon ElastiCache lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Peran sudah ada dalam AWS akun Anda tetapi ditautkan ke kasus ElastiCache penggunaan Amazon dan memiliki izin yang telah ditentukan sebelumnya. Hanya Amazon yang ElastiCache dapat mengambil peran ini, dan hanya peran ini yang dapat menggunakan kebijakan izin yang telah ditentukan sebelumnya. Anda dapat menghapus peran tersebut hanya setelah pertama kali menghapus sumber dayanya yang terkait. Ini melindungi ElastiCache sumber daya Amazon Anda karena Anda tidak dapat secara tidak sengaja menghapus izin yang diperlukan untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [Layanan AWS yang bisa digunakan dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan carilah layanan yang memiliki opsi **Ya** di kolom **Peran Terkait Layanan**. Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

**Contents**
+ [Izin peran terkait layanan](#service-linked-role-permissions)
  + [Izin untuk membuat peran terkait layanan](#service-linked-role-permissions)
+ [Membuat Peran Terkait Layanan (IAM)](#create-service-linked-role-iam)
  + [Menggunakan Konsol IAM](#create-service-linked-role-iam-console)
  + [Menggunakan CLI IAM](#create-service-linked-role-iam-cli)
  + [Menggunakan API IAM](#create-service-linked-role-iam-api)
+ [Mengedit Deskripsi Peran Terkait Layanan](#edit-service-linked-role)
  + [Menggunakan Konsol IAM](#edit-service-linked-role-iam-console)
  + [Menggunakan CLI IAM](#edit-service-linked-role-iam-cli)
  + [Menggunakan API IAM](#edit-service-linked-role-iam-api)
+ [Menghapus Peran Tertaut Layanan untuk Amazon ElastiCache](#delete-service-linked-role)
  + [Membersihkan Peran Terkait Layanan](#service-linked-role-review-before-delete)
  + [Menghapus Peran Terkait Layanan (Konsol IAM)](#delete-service-linked-role-iam-console)
  + [Menghapus Peran Terkait Layanan (CLI IAM)](#delete-service-linked-role-iam-cli)
  + [Menghapus Peran Terkait Layanan (API IAM)](#delete-service-linked-role-iam-api)

## Izin Peran Tertaut Layanan untuk Amazon ElastiCache
<a name="service-linked-role-permissions"></a>

### Izin untuk membuat peran terkait layanan
<a name="service-linked-role-permissions"></a>

**Untuk mengizinkan entitas IAM membuat peran terkait AWS ServiceRoleForElastiCache layanan**

Tambahkan pernyataan kebijakan berikut ini ke izin untuk entitas IAM:

```
{
    "Effect": "Allow",
    "Action": [
        "iam:CreateServiceLinkedRole",
        "iam:PutRolePolicy"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/elasticache.amazonaws.com/AWS ServiceRoleForElastiCache*",
    "Condition": {"StringLike": {"iam:AWS ServiceName": "elasticache.amazonaws.com"}}
}
```

**Untuk mengizinkan entitas IAM menghapus peran terkait AWS ServiceRoleForElastiCache layanan**

Tambahkan pernyataan kebijakan berikut ini ke izin untuk entitas IAM:

```
{
    "Effect": "Allow",
    "Action": [
        "iam:DeleteServiceLinkedRole",
        "iam:GetServiceLinkedRoleDeletionStatus"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/elasticache.amazonaws.com/AWS ServiceRoleForElastiCache*",
    "Condition": {"StringLike": {"iam:AWS ServiceName": "elasticache.amazonaws.com"}}
}
```

Atau, Anda dapat menggunakan kebijakan AWS terkelola untuk menyediakan akses penuh ke Amazon ElastiCache.

## Membuat Peran Terkait Layanan (IAM)
<a name="create-service-linked-role-iam"></a>

Anda dapat membuat peran terkait layanan menggunakan konsol IAM, CLI, atau API.

### Membuat Peran Terkait Layanan (Konsol IAM)
<a name="create-service-linked-role-iam-console"></a>

Anda dapat menggunakan konsol IAM untuk membuat peran terkait layanan.

**Untuk membuat peran terkait layanan (konsol)**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi konsol IAM, pilih **Peran**. Kemudian pilih **Buat peran baru**.

1. Di bagian **Pilih jenis entitas tepercaya**, pilih **Layanan AWS **.

1. Di bawah **Atau pilih layanan untuk melihat kasus penggunaannya**, pilih **ElastiCache**.

1. Pilih **Berikutnya: Izin**.

1. Di bagian **Nama kebijakan**, perhatikan bahwa `ElastiCacheServiceRolePolicy` diperlukan untuk peran ini. Pilih **Selanjutnya: Tag**.

1. Perhatikan bahwa tag tidak didukung untuk peran Tertaut-Layanan. Pilih **Selanjutnya: Tinjau**.

1. (Opsional) Untuk **Deskripsi peran**, edit deskripsi untuk peran terkait layanan baru.

1. Tinjau peran, lalu pilih **Buat peran**.

### Membuat Peran Terkait Layanan (CLI IAM)
<a name="create-service-linked-role-iam-cli"></a>

Anda dapat menggunakan operasi IAM dari AWS Command Line Interface untuk membuat peran terkait layanan. Peran ini dapat mencakup kebijakan kepercayaan dan kebijakan terkait yang diperlukan oleh layanan untuk mengambil peran tersebut.

**Untuk membuat peran terkait layanan (CLI)**

Gunakan operasi berikut:

```
$ aws iam [create-service-linked-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-service-linked-role.html) --aws-service-name {{elasticache.amazonaws.com}}
```

### Membuat Peran Terkait Layanan (API IAM)
<a name="create-service-linked-role-iam-api"></a>

Anda dapat menggunakan API IAM untuk membuat peran terkait layanan. Peran ini dapat berisi kebijakan kepercayaan dan kebijakan terkait yang diperlukan oleh layanan untuk mengambil peran tersebut.

**Untuk membuat peran terkait layanan (API)**

Gunakan panggilan API [CreateServiceLinkedRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceLinkedRole.html). Dalam permintaan, sebutkan nama layanan `elasticache.amazonaws.com`. 

## Mengedit Deskripsi Peran Tertaut Layanan untuk Amazon ElastiCache
<a name="edit-service-linked-role"></a>

Amazon ElastiCache tidak mengizinkan Anda mengedit peran AWS ServiceRoleForElastiCache terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat menyunting Deskripsi peran menggunakan IAM.

### Mengedit Deskripsi Peran Terkait Layanan (Konsol IAM)
<a name="edit-service-linked-role-iam-console"></a>

Anda dapat menggunakan konsol IAM untuk mengedit deskripsi peran terkait layanan.

**Untuk mengedit deskripsi peran terkait layanan (konsol)**

1. Di panel navigasi konsol IAM, pilih **Peran**.

1. Pilih nama peran yang akan diubah.

1. Di ujung kanan **Deskripsi peran**, pilih **Edit**. 

1. Masukkan deskripsi baru di kotak, lalu pilih **Simpan**.

### Mengedit Deskripsi Peran Terkait Layanan (CLI IAM)
<a name="edit-service-linked-role-iam-cli"></a>

Anda dapat menggunakan operasi IAM dari AWS Command Line Interface untuk mengedit deskripsi peran terkait layanan.

**Untuk mengubah deskripsi peran terkait layanan (CLI)**

1. (Opsional) Untuk melihat deskripsi saat ini untuk peran, gunakan AWS CLI untuk operasi `[get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html)` IAM.  
**Example**  

   ```
   $ aws iam [get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html) --role-name AWS ServiceRoleForElastiCache
   ```

   Gunakan nama peran, bukan ARN, untuk mengacu ke peran itu dengan operasi CLI. Misalnya, jika peran memiliki ARN berikut: `arn:aws:iam::123456789012:role/myrole`, peran akan dirujuk sebagai **myrole**.

1. Untuk memperbarui deskripsi peran terkait layanan, gunakan operasi AWS CLI untuk IAM. `[update-role-description](https://docs.aws.amazon.com/cli/latest/reference/iam/update-role-description.html)`

   Untuk Linux, macOS, atau Unix:

   ```
   $ aws iam [update-role-description](https://docs.aws.amazon.com/cli/latest/reference/iam/update-role-description.html) \
       --role-name AWS ServiceRoleForElastiCache \
       --description "{{new description}}"
   ```

   Untuk Windows:

   ```
   $ aws iam [update-role-description](https://docs.aws.amazon.com/cli/latest/reference/iam/update-role-description.html) ^
       --role-name AWS ServiceRoleForElastiCache ^
       --description "{{new description}}"
   ```

### Mengedit Deskripsi Peran Terkait Layanan (API IAM)
<a name="edit-service-linked-role-iam-api"></a>

Anda dapat menggunakan API IAM untuk mengedit deskripsi peran terkait layanan.

**Untuk mengubah deskripsi peran terkait layanan (API)**

1. (Opsional) Untuk melihat deskripsi peran saat ini, gunakan operasi API IAM [GetRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html).  
**Example**  

   ```
   https://iam.amazonaws.com/
      ?Action=[GetRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html)
      &RoleName={{AWS ServiceRoleForElastiCache}}
      &Version=2010-05-08
      &AUTHPARAMS
   ```

1. Untuk memperbarui deskripsi peran, gunakan operasi API IAM [UpdateRoleDescription](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRoleDescription.html).  
**Example**  

   ```
   https://iam.amazonaws.com/
      ?Action=[UpdateRoleDescription](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRoleDescription.html)
      &RoleName={{AWS ServiceRoleForElastiCache}}
      &Version=2010-05-08
      &Description="{{New description}}"
   ```

## Menghapus Peran Tertaut Layanan untuk Amazon ElastiCache
<a name="delete-service-linked-role"></a>

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan begitu, Anda tidak perlu lagi memantau atau memelihara entitas yang tidak digunakan. Namun, Anda harus membersihkan peran terkait layanan sebelum dapat menghapusnya.

Amazon ElastiCache tidak menghapus peran terkait layanan untuk Anda.

### Membersihkan Peran Terkait Layanan
<a name="service-linked-role-review-before-delete"></a>

Sebelum Anda dapat menggunakan IAM untuk menghapus peran terkait layanan, pastikan terlebih dahulu bahwa peran tersebut tidak memiliki sumber daya (klaster atau grup replikasi) yang terkait dengannya.

**Untuk memastikan peran terkait layanan memiliki sesi aktif di konsol IAM**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi konsol IAM, pilih **Peran**. Kemudian pilih nama (bukan kotak centang) AWS ServiceRoleForElastiCache peran.

1. Di halaman **Ringkasan** untuk peran yang dipilih, pilih tab **Penasihat Akses**.

1. Di tab **Penasihat Akses**, ‍tinjau aktivitas terbaru untuk peran terkait layanan tersebut.

**Untuk menghapus ElastiCache sumber daya Amazon yang membutuhkan AWS ServiceRoleForElastiCache**
+ Untuk menghapus klaster, lihat referensi berikut:
  + [Menggunakan Konsol Manajemen AWS](Clusters.Delete.md#Clusters.Delete.CON)
  + [Menggunakan AWS CLI untuk menghapus ElastiCache cluster](Clusters.Delete.md#Clusters.Delete.CLI)
  + [Menggunakan ElastiCache API](Clusters.Delete.md#Clusters.Delete.API)
+ Untuk menghapus grup replikasi, lihat referensi berikut:
  + [Menghapus Grup Replikasi (Konsol)](Replication.DeletingRepGroup.md#Replication.DeletingRepGroup.CON)
  + [Menghapus Grup Replikasi (AWS CLI)](Replication.DeletingRepGroup.md#Replication.DeletingRepGroup.CLI)
  + [Menghapus grup replikasi (API) ElastiCache](Replication.DeletingRepGroup.md#Replication.DeletingRepGroup.API)

### Menghapus Peran Terkait Layanan (Konsol IAM)
<a name="delete-service-linked-role-iam-console"></a>

Anda dapat menggunakan konsol IAM untuk menghapus sebuah peran terkait layanan.

**Untuk menghapus peran terkait layanan (konsol)**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi konsol IAM, pilih **Peran**. Kemudian, pilih kotak centang di sebelah nama peran yang ingin dihapus, bukan nama atau baris itu sendiri. 

1. Untuk **Tindakan peran** di bagian atas halaman, pilih **Hapus peran**.

1. Di kotak dialog konfirmasi, tinjau data layanan yang terakhir diakses, yang menunjukkan kapan masing-masing peran yang dipilih terakhir mengakses AWS layanan. Hal ini membantu Anda mengonfirmasi aktif tidaknya peran tersebut saat ini. Jika Anda ingin melanjutkan, pilih **Ya, Hapus** guna mengirimkan peran terkait layanan untuk penghapusan.

1. Perhatikan notifikasi konsol IAM untuk memantau progres penghapusan peran terkait layanan. Karena penghapusan peran terkait layanan IAM bersifat asinkron, setelah Anda mengirimkan peran tersebut untuk penghapusan, tugas penghapusan dapat berhasil atau gagal. Jika tugas tersebut gagal, Anda dapat memilih **Lihat detail** atau **Lihat Sumber Daya** dari notifikasi untuk mempelajari alasan gagalnya penghapusan.

### Menghapus Peran Terkait Layanan (CLI IAM)
<a name="delete-service-linked-role-iam-cli"></a>

Anda dapat menggunakan operasi IAM dari AWS Command Line Interface untuk menghapus peran terkait layanan.

**Untuk menghapus peran terkait layanan (CLI)**

1. Jika Anda tidak tahu nama peran terkait layanan yang ingin dihapus, masukkan perintah berikut. Perintah ini mencantumkan peran dan Nama Sumber Daya Amazon mereka (ARNs) di akun Anda.

   ```
   $ aws iam [get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html) --role-name {{role-name}}
   ```

   Gunakan nama peran, bukan ARN, untuk merujuk ke peran dengan operasi CLI. Misalnya, jika peran memiliki ARN `arn:aws:iam::123456789012:role/myrole`, peran akan dirujuk sebagai **myrole**.

1. Karena peran terkait layanan tidak dapat dihapus jika sedang digunakan atau memiliki sumber daya terkait, Anda harus mengirimkan permintaan penghapusan. Permintaan tersebut dapat ditolak jika kondisi ini tidak terpenuhi. Anda harus menangkap `deletion-task-id` dari tanggapan untuk memeriksa status tugas penghapusan. Masukkan perintah berikut untuk mengirimkan permintaan penghapusan peran terkait layanan.

   ```
   $ aws iam [delete-service-linked-role](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-service-linked-role.html) --role-name {{role-name}}
   ```

1. Masukkan perintah berikut untuk memeriksa status tugas penghapusan.

   ```
   $ aws iam [get-service-linked-role-deletion-status](https://docs.aws.amazon.com/cli/latest/reference/iam/get-service-linked-role-deletion-status.html) --deletion-task-id {{deletion-task-id}}
   ```

   Status tugas penghapusan dapat berupa `NOT_STARTED`, `IN_PROGRESS`, `SUCCEEDED`, atau `FAILED`. Jika penghapusan gagal, panggilan akan mengembalikan alasan kegagalan panggilan agar Anda dapat memecahkan masalah.

### Menghapus Peran Terkait Layanan (API IAM)
<a name="delete-service-linked-role-iam-api"></a>

Anda dapat menggunakan API IAM untuk menghapus peran terkait layanan.

**Untuk menghapus peran terkait layanan (API)**

1. Untuk mengirimkan permintaan penghapusan untuk peran terkait layanan, panggil [DeleteServiceLinkedRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceLinkedRole.html). Di permintaan tersebut, tentukan nama peran.

   Karena peran terkait layanan tidak dapat dihapus jika sedang digunakan atau memiliki sumber daya terkait, Anda harus mengirimkan permintaan penghapusan. Permintaan tersebut dapat ditolak jika kondisi ini tidak terpenuhi. Anda harus menangkap `DeletionTaskId` dari tanggapan untuk memeriksa status tugas penghapusan.

1. Untuk memeriksa status penghapusan, panggil [GetServiceLinkedRoleDeletionStatus](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLinkedRoleDeletionStatus.html). Di permintaan tersebut, tentukan `DeletionTaskId`.

   Status tugas penghapusan dapat berupa `NOT_STARTED`, `IN_PROGRESS`, `SUCCEEDED`, atau `FAILED`. Jika penghapusan gagal, panggilan akan mengembalikan alasan kegagalan panggilan agar Anda dapat memecahkan masalah.