Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk Otomasi

AWS Compute Optimizer menggunakan AWS Identity and Access Management peran terkait layanan (IAM) bernama. AWSService RoleForComputeOptimizerAutomation Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Otomatisasi Pengoptimal Komputasi. Peran terkait layanan telah ditentukan sebelumnya oleh Otomatisasi Pengoptimal Komputasi dan menyertakan semua izin yang diperlukan layanan untuk memanggil orang lain atas nama Anda.

Dengan peran terkait layanan, menyiapkan Otomatisasi Pengoptimal Komputasi tidak memerlukan penambahan izin yang diperlukan secara manual. Otomatisasi Compute Optimizer mendefinisikan izin dari peran terkait layanannya, dan kecuali ditentukan lain, hanya Otomatisasi Pengoptimal Komputasi yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS Layanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran. Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Otomatisasi Compute Optimizer

Otomatisasi Compute Optimizer menggunakan peran terkait layanan yang AWSServiceRoleForComputeOptimizerAutomationdiberi nama yang memungkinkan akses AWS ke layanan dan sumber daya yang digunakan atau dikelola oleh Compute Optimizer Automation. Peran terkait layanan ini memungkinkan Otomatisasi Pengoptimal Komputasi untuk menerapkan rekomendasi pengoptimalan dengan melakukan tugas-tugas seperti membuat, memodifikasi, dan menghapus sumber daya melalui layanan lain. AWS

Peran AWSService RoleForComputeOptimizerAutomation terkait layanan mempercayai aco-automation.amazonaws.com layanan untuk mengambil peran tersebut.

AWSServiceRoleForComputeOptimizerAutomationPeran terkait layanan menggunakan kebijakan terkelola. AWSComputeOptimizerAutomationRolePolicy

Izin peran terkait layanan

Untuk membuat peran terkait layanan untuk Otomatisasi Pengoptimal Komputasi, konfigurasikan izin agar entitas IAM (seperti pengguna, grup, atau peran) membuat peran terkait layanan. Untuk informasi selengkapnya, silakan lihat Izin Peran Tertaut Layanan di Panduan Pengguna IAM.

Tambahkan kebijakan berikut ke entitas IAM yang perlu membuat peran tertaut-layanan.

{
    "Version": "2012-10-17",                   
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation",
            "Condition": {"StringLike": {"iam:AWSServiceName": "aco-automation.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/aco-automation.amazonaws.com/AWSServiceRoleForComputeOptimizerAutomation"
        }
    ]
}
    

Membuat Peran Tertaut Layanan untuk Otomatisasi Compute Optimizer

Peran AWSService RoleForComputeOptimizerAutomation terkait layanan dibuat secara otomatis saat Anda mengaktifkan Otomatisasi Pengoptimal Komputasi. Anda dapat mengaktifkan secara AWSService RoleForComputeOptimizerAutomation manual di AWS CLI atau API IAM.

Peran terkait layanan yang dibuat untuk akun manajemen Otomatisasi Compute Optimizer tidak berlaku untuk akun anggota. Otomatisasi Compute Optimizer membuat peran terkait layanan terpisah untuk setiap akun saat fitur diaktifkan. Saat akun manajemen mengaktifkan Otomasi untuk akun anggota, Otomatisasi Pengoptimal Komputasi membuat peran terkait layanan sesuai permintaan saat pertama kali menerapkan tindakan yang disarankan untuk akun tersebut. Ini terjadi baik ketika akun manajemen atau akun anggota memulai tindakan secara langsung atau ketika aturan otomatisasi mengeksekusi tindakan untuk akun anggota tersebut.

Mengedit Peran Tertaut Layanan untuk Otomatisasi Compute Optimizer

Otomatisasi Compute Optimizer tidak memungkinkan Anda mengedit AWSService RoleForComputeOptimizerAutomation peran terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit Peran Tertaut Layanan dalam Panduan Pengguna IAM.

Menghapus Peran Tertaut Layanan untuk Otomatisasi Compute Optimizer

Jika Anda tidak lagi perlu menggunakan sebuah fitur atau layanan yang memerlukan sebuah peran terkait layanan, kami merekomendasikan Anda untuk menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif.

Saat Anda menonaktifkan Otomatisasi Pengoptimal Komputasi, Otomatisasi Pengoptimal Komputasi tidak secara otomatis menghapus peran terkait layanan untuk Anda. AWSService RoleForComputeOptimizerAutomation Jika Anda mengaktifkan Otomatisasi Compute Optimizer lagi, layanan dapat mulai menggunakan peran terkait layanan yang ada lagi. Jika Anda tidak perlu lagi menggunakan Otomatisasi Compute Optimizer, Anda dapat menghapus peran terkait layanan secara manual.

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSService RoleForComputeOptimizerAutomation terkait layanan. Untuk informasi selengkapnya, silakan lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.

Wilayah yang Didukung untuk Peran terkait layanan Otomatisasi Compute Optimizer

Otomatisasi Compute Optimizer mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk melihat titik akhir Wilayah AWS dan titik akhir Compute Optimizer yang saat ini didukung, lihat Titik Akhir dan Kuota Compute Optimizer di Referensi Umum.AWS