Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan di Aurora DSQL
Aurora DSQL menggunakan peran terkait layanan AWS Identity and Access Management (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Aurora DSQL. Peran terkait layanan telah ditentukan sebelumnya oleh Aurora DSQL dan mencakup semua izin yang diperlukan layanan untuk memanggil atas Layanan AWS nama cluster Aurora DSQL Anda.
Peran terkait layanan membuat proses penyiapan lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual untuk menggunakan Aurora DSQL. Saat Anda membuat klaster, Aurora DSQL secara otomatis membuat peran terkait layanan untuk Anda. Anda dapat menghapus peran terkait layanan hanya setelah Anda menghapus semua cluster Anda. Ini melindungi sumber daya Aurora DSQL Anda karena Anda tidak dapat secara tidak sengaja menghapus izin yang diperlukan untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat layanan Layanan AWS yang berfungsi dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
Peran terkait layanan tersedia di semua Wilayah Aurora DSQL yang didukung.
Izin peran terkait layanan untuk Aurora DSQL
Aurora DSQL menggunakan peran terkait layanan bernama — Memungkinkan AWSServiceRoleForAuroraDsql
Amazon Aurora DSQL membuat dan mengelola sumber daya atas nama Anda. AWS Peran terkait layanan ini dilampirkan ke kebijakan terkelola berikut ini: AuroraDsqlServiceLinkedRolePolicy.
catatan
Anda harus mengonfigurasi izin agar entitas IAM (seperti pengguna, grup, atau peran) dapat membuat, mengedit, atau menghapus peran terkait layanan. Anda mungkin menemukan pesan kesalahan berikut:You don't have the permissions to create an Amazon Aurora DSQL service-linked role
. Jika Anda melihat pesan ini, pastikan bahwa Anda mengaktifkan izin berikut:
{ "Sid" : "CreateDsqlServiceLinkedRole", "Effect" : "Allow", "Action" : "iam:CreateServiceLinkedRole", "Resource" : "*", "Condition" : { "StringEquals" : { "iam:AWSServiceName" : "dsql.amazonaws.com" } } }
Untuk informasi selengkapnya, lihat Izin peran terkait layanan.
Buat peran tertaut layanan
Anda tidak perlu membuat peran terkait DSQLService LinkedRolePolicy layanan Aurora secara manual. Aurora DSQL menciptakan peran terkait layanan untuk Anda. Jika peran DSQLService LinkedRolePolicy terkait layanan Aurora telah dihapus dari akun Anda, Aurora DSQL akan membuat peran tersebut saat Anda membuat cluster Aurora DSQL baru.
Edit peran tertaut layanan
Aurora DSQL tidak memungkinkan Anda untuk mengedit peran terkait layanan Aurora. DSQLService LinkedRolePolicy Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakan konsol IAM, AWS Command Line Interface (AWS CLI), atau IAM API.
Hapus peran tertaut layanan
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif.
Sebelum Anda dapat menghapus peran terkait layanan untuk akun, Anda harus menghapus klaster apa pun di akun tersebut.
Anda dapat menggunakan konsol IAM, API IAM AWS CLI, atau IAM untuk menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Membuat peran terkait layanan di Panduan Pengguna IAM.
Wilayah yang Didukung untuk peran terkait layanan Aurora DSQL
Aurora DSQL mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat AWS Wilayah dan titik akhir.