Amazon Monitron tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk kemampuan yang mirip dengan Amazon Monitron, lihat [posting blog](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron) kami.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan peran terkait layanan untuk Amazon Monitron
[Amazon Monitron menggunakan peran terkait AWS Identity and Access Management layanan (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Amazon Monitron. Peran terkait layanan telah ditentukan sebelumnya oleh Amazon Monitron dan menyertakan semua izin yang diperlukan layanan untuk memanggil layanan lain atas nama Anda. AWS
Peran terkait layanan membuat pengaturan Amazon Monitron lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon Monitron mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya Amazon Monitron yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, silakan lihat [layanan AWS yang bisa digunakan dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan carilah layanan yang memiliki opsi **Ya** di kolom **Peran terkait layanan**. Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
**Topics**
+ [Izin peran terkait layanan untuk Amazon Monitron](slr-permissions.md)
+ [Membuat peran terkait layanan untuk Amazon Monitron](create-slr.md)
+ [Mengedit peran terkait layanan untuk Amazon Monitron](edit-slr.md)
+ [Menghapus peran terkait layanan untuk Amazon Monitron](delete-slr.md)
+ [Wilayah yang didukung untuk peran terkait layanan Amazon Monitron](slr-regions.md)
+ [AWS kebijakan terkelola untuk Amazon Monitron](monitron-managed-policies.md)
+ [Amazon Monitron memperbarui kebijakan terkelola AWS](managed-policy-updates.md)
# Izin peran terkait layanan untuk Amazon Monitron
Amazon Monitron menggunakan peran terkait layanan bernama **AWSServiceRoleForMonitron[\$1 \$1SUFFIX\$1] — Amazon** Monitron digunakan AWSService RoleForMonitron untuk mengakses AWS layanan lain, termasuk Log Cloudwatch, Kinesis Data Streams, kunci KMS, dan SSO. Untuk informasi selengkapnya tentang kebijakan, lihat [AWSServiceRoleForMonitronPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForMonitronPolicy.html)di *Panduan Referensi Kebijakan AWS Terkelola*
Peran terkait layanan AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] mempercayai layanan berikut untuk mengambil peran:
+ `monitron.amazonaws.com` atau `core.monitron.amazonaws.com`
Kebijakan izin peran bernama MonitronServiceRolePolicy memungkinkan Amazon Monitron menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: Amazon CloudWatch Logs`logs:CreateLogGroup`, `logs:CreateLogStream` dan `logs:PutLogEvents` pada grup CloudWatch log, aliran log, dan peristiwa log di bawah jalur /aws/monitron/ \$1
Kebijakan izin peran bernama MonitronServiceDataExport - KinesisDataStreamAccess memungkinkan Amazon Monitron menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: Amazon Kinesis`kinesis:PutRecord`,`kinesis:PutRecords`, dan `kinesis:DescribeStream` pada aliran data Kinesis yang ditentukan untuk ekspor data langsung.
+ Tindakan: Amazon AWS KMS `kms:GenerateDataKey` untuk AWS KMS kunci yang digunakan oleh aliran data Kinesis yang ditentukan untuk ekspor data langsung
+ Tindakan: Amazon IAM `iam:DeleteRole` untuk menghapus peran terkait layanan itu sendiri saat tidak digunakan
Kebijakan izin peran bernama AWSService RoleForMonitronPolicy memungkinkan Amazon Monitron menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: Pusat Identitas IAM`sso:GetManagedApplicationInstance`,`sso:GetProfile`,`sso:ListProfiles`,`sso:AssociateProfile`,,`sso:ListDirectoryAssociations`,`sso:ListProfileAssociations`,`sso-directory:DescribeUsers`, `sso-directory:SearchUsers``sso:CreateApplicationAssignment`, dan `sso:ListApplicationAssignments` untuk mengakses pengguna Pusat Identitas IAM yang terkait dengan proyek
**catatan**
Tambahkan `sso:ListProfileAssociations` untuk mengizinkan Amazon Monitron mencantumkan asosiasi dengan instance aplikasi yang mendasari Proyek Amazon Monitron.
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.
# Membuat peran terkait layanan untuk Amazon Monitron
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda mengaktifkan fitur yang memerlukan izin untuk memanggil AWS layanan lain atas nama Anda di Amazon Monitron di, Amazon Monitron Konsol Manajemen AWS akan membuat peran terkait layanan untuk Anda.
# Mengedit peran terkait layanan untuk Amazon Monitron
Amazon Monitron tidak mengizinkan Anda mengedit peran terkait layanan AWSService RoleForMonitron [\$1 \$1SUFFIX\$1]. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
# Menghapus peran terkait layanan untuk Amazon Monitron
Anda tidak perlu menghapus peran AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] secara manual. Saat Anda menghapus proyek Amazon Monitron yang Anda buat melalui Amazon Monitron di, Konsol Manajemen AWS Amazon Monitron membersihkan sumber daya dan menghapus peran terkait layanan untuk Anda.
Anda juga dapat menggunakan konsol IAM, AWS CLI atau AWS API untuk menghapus peran terkait layanan secara manual. Untuk melakukannya, Anda harus membersihkan sumber daya untuk peran tertaut layanan terlebih dahulu, lalu Anda dapat menghapusnya secara manual.
**catatan**
Jika layanan Amazon Monitron menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
**Untuk menghapus sumber daya Amazon Monitron yang digunakan oleh AWSService RoleForMonitron [\$1 \$1SUFFIX\$1]**
+ Hapus proyek Amazon Monitron menggunakan peran terkait layanan ini.
**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran terkait layanan AWSService RoleForMonitron [\$1 \$1SUFFIX\$1]. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
# Wilayah yang didukung untuk peran terkait layanan Amazon Monitron
Amazon Monitron mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat [AWS Wilayah dan Titik Akhir](https://docs.aws.amazon.com//general/latest/gr/rande.html#connect_region).
Amazon Monitron tidak mendukung penggunaan peran terkait layanan di setiap wilayah tempat layanan tersedia. Anda dapat menggunakan peran AWSService RoleForMonitron [\$1 \$1SUFFIX\$1] di wilayah berikut.
****
| Nama wilayah | Identitas wilayah | Dukungan di Amazon Monitron |
| --- | --- | --- |
| US East (Northern Virginia) | us-east-1 | Ya |
| US East (Ohio) | us-east-2 | Tidak |
| AS Barat (California Utara) | us-west-1 | Tidak |
| AS Barat (Oregon) | us-west-2 | Tidak |
| Asia Pasifik (Mumbai) | ap-south-1 | Tidak |
| Asia Pacific (Osaka) | ap-northeast-3 | Tidak |
| Asia Pasifik (Seoul) | ap-northeast-2 | Tidak |
| Asia Pasifik (Singapura) | ap-southeast-1 | Tidak |
| Asia Pasifik (Sydney) | ap-southeast-2 | Ya |
| Asia Pacific (Tokyo) | ap-northeast-1 | Tidak |
| Kanada (Pusat) | ca-central-1 | Tidak |
| Eropa (Frankfurt) | eu-central-1 | Tidak |
| Eropa (Irlandia) | eu-west-1 | Ya |
| Eropa (London) | eu-west-2 | Tidak |
| Eropa (Paris) | eu-west-3 | Tidak |
| Amerika Selatan (Sao Paulo) | sa-east-1 | Tidak |
| AWS GovCloud (US) | us-gov-west-1 | Tidak |
# AWS kebijakan terkelola untuk Amazon Monitron
Anda dapat melampirkan AmazonMonitronFullAccess ke entitas IAM Anda. Kebijakan ini memberikan izin *administratif* yang memungkinkan akses ke semua sumber daya dan operasi Amazon Monitron.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "monitron.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"monitron:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kms:ListKeys",
"kms:DescribeKey",
"kms:ListAliases"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "kms:CreateGrant",
"Resource": "*",
"Condition": {
"StringLike": {
"kms:ViaService": [
"monitron.*.amazonaws.com"
]
},
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
},
{
"Sid": "AWSSSOPermissions",
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"ds:DescribeDirectories",
"ds:DescribeTrusts"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kinesis:DescribeStream",
"kinesis:ListStreams"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:GetLogEvents",
"logs:CreateLogGroup"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/monitron/*"
}
]
}
```
------
# Amazon Monitron memperbarui kebijakan terkelola AWS
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Monitron sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat dokumen Amazon Monitron.
| Ubah | Deskripsi | Date |
| --- | --- | --- |
| AWSServiceRoleForMonitronPolicy - Perbarui ke kebijakan yang ada | Ditambahkan `sso:CreateApplicationAssignment` dan `sso:ListApplicationAssignments` ke [kebijakan izin peran](https://docs.aws.amazon.com/Monitron/latest/user-guide/using-service-linked-roles.html). | September 30, 2024 |
| AmazonMonitronFullAccess - Perbarui ke kebijakan yang ada | Amazon Monitron menambahkan izin untuk mendeskripsikan dan mencantumkan Kinesis Data Streams, dan menjelaskan get, serta CloudWatch membuat grup log, aliran log, dan peristiwa log.Anda harus menggunakan izin ini untuk menggunakan konsol Amazon Monitron untuk menampilkan informasi tentang Kinesis Data Streams dan Log. CloudWatch | Juni 8, 2022 |