Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk AWS Directory Service
AWS Directory Service menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke. AWS Directory Service Peran terkait layanan telah ditentukan sebelumnya oleh AWS Directory Service dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.
Peran terkait layanan membuat pengaturan AWS Directory Service lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS Directory Service mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS Directory Service dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, yang tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan hanya setelah terlebih dahulu menghapus sumber dayanya yang terkait. Ini mencegah Anda kehilangan akses ke AWS Directory Service sumber daya karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat Layanan AWS yang bekerja dengan IAM.
Topik
Izin peran terkait layanan untuk AWS Directory Service
AWS Directory Service menggunakan peran terkait layanan bernama AWSServiceRoleForDirectoryService— Memungkinkan AWS untuk memantau pengontrol domain yang dikelola sendiri oleh pelanggan.
Peran tertaut layanan AWSServiceRoleForDirectoryService memercayai layanan berikut untuk mengambil peran tersebut:
-
ds.amazonaws.com
Kebijakan izin peran bernama AWSDirectory ServiceServiceRolePolicy memungkinkan AWS Directory Service untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan. Untuk izin kebijakan lengkap, lihat AWSDirectoryServiceServiceRolePolicydi Referensi Kebijakan AWS Terkelola.
-
ec2— Memungkinkan layanan untuk menggambarkan sumber daya jaringan seperti VPCs, subnet, grup keamanan, dan antarmuka jaringan untuk memvalidasi konfigurasi konektivitas hybrid:-
ec2:DescribeAvailabilityZones -
ec2:DescribeDhcpOptions -
ec2:DescribeNetworkInterfaces -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeVpcs
-
-
ssm— Memungkinkan layanan mengirim dan memantau PowerShell guilabel ke pengontrol domain lokal untuk tujuan pemantauan dan penilaian:-
ssm:Sendguilabel -
ssm:Listguilabels -
ssm:GetguilabelInvocation -
ssm:DescribeInstanceInformation -
ssm:GetConnectionStatus
-
Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan dalam Panduan Pengguna IAM.
Membuat peran terkait layanan untuk AWS Directory Service
Anda tidak perlu membuat peran terkait layanan secara manual. Jika Anda mengizinkan AWS untuk memantau pengontrol domain yang dikelola sendiri pelanggan di AWS Management Console, API AWS CLI, atau AWS API, AWS Directory Service buat peran terkait layanan untuk Anda. Untuk informasi selengkapnya tentang perubahan ini, lihat Pembaruan kebijakan.
penting
Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Juga, jika Anda menggunakan AWS Directory Service layanan sebelum 1 Januari 2017, ketika mulai mendukung peran terkait layanan, maka AWS Directory Service buat AWSServiceRoleForDirectoryServiceperan di akun Anda. Untuk mempelajari lebih lanjut, lihat Peran baru muncul di saya Akun AWS.
Mengedit peran terkait layanan untuk AWS Directory Service
AWS Directory Service tidak memungkinkan Anda untuk mengedit peran AWSServiceRoleForDirectoryServiceterkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.
Menghapus peran terkait layanan untuk AWS Directory Service
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.
catatan
Jika AWS Directory Service layanan menggunakan peran pada saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
Untuk menghapus AWS Directory Service sumber daya yang digunakan oleh AWSService RoleForDirectoryService
-
Untuk menghapus direktori Anda, lihatMenghapus iklan Microsoft yang AWS Dikelola.
Untuk menghapus peran tertaut layanan secara manual menggunakan IAM
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForDirectoryServiceterkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan dalam Panduan Pengguna IAM.
Wilayah yang Didukung untuk AWS Directory Service peran terkait layanan
AWS Directory Service tidak mendukung penggunaan peran terkait layanan di setiap Wilayah tempat layanan tersedia. Namun, AWS Directory Service gunakan AWSServiceRoleForDirectoryServiceperan hanya di Wilayah AWS mana Anda dapat ikut serta ke direktori hybrid.
| Nama wilayah | Identitas wilayah | dukungan opt-in |
|---|---|---|
| US East (Northern Virginia) | us-east-1 | Ya |
| US East (Ohio) | us-east-2 | Ya |
| US West (N. California) | us-west-1 | Ya |
| US West (Oregon) | us-west-2 | Ya |
| Eropa (Stockholm) | eu-north-1 | Ya |
| Timur Tengah (Bahrain) | me-south-1 | Ya |
| Asia Pacific (Mumbai) | ap-south-1 | Ya |
| Europe (Paris) | eu-west-3 | Ya |
| Asia Pasifik (Jakarta) | ap-southeast-3 | Ya |
| Afrika (Cape Town) | af-south-1 | Ya |
| Eropa (Irlandia) | eu-west-1 | Ya |
| Timur Tengah (UEA) | me-central-1 | Ya |
| Eropa (Frankfurt) | eu-central-1 | Ya |
| South America (São Paulo) | sa-east-1 | Ya |
| Asia Pasifik (Hong Kong) | ap-east-1 | Ya |
| Asia Pasifik (Hyderabad) | ap-south-2 | Ya |
| Asia Pacific (Seoul) | ap-northeast-2 | Ya |
| Asia Pacific (Osaka) | ap-northeast-3 | Ya |
| Eropa (London) | eu-west-2 | Ya |
| Asia Pasifik (Melbourne) | ap-southeast-4 | Ya |
| Eropa (Milan) | eu-south-1 | Ya |
| Asia Pacific (Tokyo) | ap-northeast-1 | Ya |
| Asia Pacific (Singapore) | ap-southeast-1 | Ya |
| Asia Pacific (Sydney) | ap-southeast-2 | Ya |
| Canada (Central) | ca-sentral-1 | Ya |
| Eropa (Spanyol) | eu-south-2 | Ya |
| Eropa (Zürich) | eu-central-2 | Ya |
