Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan untuk Directory Service
<a name="using-service-linked-roles"></a>

AWS Directory Service menggunakan AWS Identity and Access Management peran [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke. Directory Service Peran terkait layanan telah ditentukan sebelumnya oleh Directory Service dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda. 

Peran terkait layanan membuat pengaturan Directory Service lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Directory Service mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Directory Service dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, yang tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah terlebih dahulu menghapus sumber dayanya yang terkait. Ini mencegah Anda kehilangan akses ke Directory Service sumber daya karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [Layanan AWS yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).

**Topics**
+ [Izin peran terkait layanan untuk Directory Service](#slr-permissions)
+ [Membuat peran terkait layanan untuk Directory Service](#create-slr)
+ [Mengedit peran terkait layanan untuk Directory Service](#edit-slr)
+ [Menghapus peran terkait layanan untuk Directory Service](#delete-slr)
+ [Wilayah yang Didukung untuk Directory Service peran terkait layanan](#slr-regions)

## Izin peran terkait layanan untuk Directory Service
<a name="slr-permissions"></a>

Directory Service menggunakan peran terkait layanan bernama **AWSServiceRoleForDirectoryService**— Memungkinkan AWS untuk memantau pengontrol domain yang dikelola sendiri oleh pelanggan.

Peran tertaut layanan **AWSServiceRoleForDirectoryService** memercayai layanan berikut untuk mengambil peran tersebut:
+ `ds.amazonaws.com`

Kebijakan izin peran bernama AWSDirectory ServiceServiceRolePolicy memungkinkan Directory Service untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan. Untuk izin kebijakan lengkap, lihat [AWSDirectoryServiceServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDirectoryServiceServiceRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.
+ `ec2`— Memungkinkan layanan untuk menggambarkan sumber daya jaringan seperti VPCs, subnet, grup keamanan, dan antarmuka jaringan untuk memvalidasi konfigurasi konektivitas hybrid:
  + `ec2:DescribeAvailabilityZones`
  + `ec2:DescribeDhcpOptions`
  + `ec2:DescribeNetworkInterfaces`
  + `ec2:DescribeRouteTables`
  + `ec2:DescribeSecurityGroups`
  + `ec2:DescribeSubnets`
  + `ec2:DescribeVpcs`
+ `ssm`— Memungkinkan layanan mengirim dan memantau PowerShell guilabel ke pengontrol domain lokal untuk tujuan pemantauan dan penilaian:
  + `ssm:Sendguilabel`
  + `ssm:Listguilabels`
  + `ssm:GetguilabelInvocation`
  + `ssm:DescribeInstanceInformation`
  + `ssm:GetConnectionStatus`

Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.

## Membuat peran terkait layanan untuk Directory Service
<a name="create-slr"></a>

Anda tidak perlu membuat peran terkait layanan secara manual. Jika Anda mengizinkan AWS untuk memantau pengontrol domain yang dikelola sendiri pelanggan di Konsol Manajemen AWS, API AWS CLI, atau AWS API, Directory Service buat peran terkait layanan untuk Anda. Untuk informasi selengkapnya tentang perubahan ini, lihat [Pembaruan kebijakan](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/security-iam-awsmanpol.html#security-iam-awsmanpol-updates).

**penting**  
Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Juga, jika Anda menggunakan Directory Service layanan sebelum 1 Januari 2017, ketika mulai mendukung peran terkait layanan, maka Directory Service buat **AWSServiceRoleForDirectoryService**peran di akun Anda. Untuk mempelajari lebih lanjut, lihat [Peran baru muncul di saya Akun AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

## Mengedit peran terkait layanan untuk Directory Service
<a name="edit-slr"></a>

Directory Service tidak memungkinkan Anda untuk mengedit peran **AWSServiceRoleForDirectoryService**terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

## Menghapus peran terkait layanan untuk Directory Service
<a name="delete-slr"></a>

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

**catatan**  
Jika Directory Service layanan menggunakan peran pada saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

**Untuk menghapus Directory Service sumber daya yang digunakan oleh AWSService RoleForDirectoryService**
+ Untuk menghapus direktori Anda, lihat[Menghapus iklan Microsoft yang AWS Dikelola](ms_ad_delete.md).

**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran **AWSServiceRoleForDirectoryService**terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.

## Wilayah yang Didukung untuk Directory Service peran terkait layanan
<a name="slr-regions"></a>

Directory Service tidak mendukung penggunaan peran terkait layanan di setiap Wilayah tempat layanan tersedia. Namun, Directory Service gunakan **AWSServiceRoleForDirectoryService**peran hanya di Wilayah AWS mana Anda dapat ikut serta ke direktori hybrid.


**Dukungan wilayah keikutsertaan direktori hibrid**  

| Nama wilayah | Identitas wilayah |  dukungan opt-in | 
| --- | --- | --- | 
| US East (Northern Virginia) | us-east-1 | Ya | 
| US East (Ohio) | us-east-2 | Ya | 
| US West (N. California) | us-west-1 | Ya | 
| US West (Oregon) | us-west-2 | Ya | 
| Eropa (Stockholm) | eu-north-1 | Ya | 
| Timur Tengah (Bahrain) | me-south-1 | Ya | 
| Asia Pacific (Mumbai) | ap-south-1 | Ya | 
| Europe (Paris) | eu-west-3 | Ya | 
| Asia Pasifik (Jakarta) | ap-southeast-3 | Ya | 
| Africa (Cape Town) | af-south-1 | Ya | 
| Eropa (Irlandia) | eu-west-1 | Ya | 
| Timur Tengah (UAE) | me-central-1 | Ya | 
| Eropa (Frankfurt) | eu-central-1 | Ya | 
| South America (São Paulo) | sa-east-1 | Ya | 
| Asia Pasifik (Hong Kong) | ap-east-1 | Ya | 
| Asia Pasifik (Hyderabad) | ap-south-2 | Ya | 
| Asia Pacific (Seoul) | ap-northeast-2 | Ya | 
| Asia Pacific (Osaka) | ap-northeast-3 | Ya | 
| Eropa (London) | eu-west-2 | Ya | 
| Asia Pacific (Melbourne) | ap-southeast-4 | Ya | 
| Europe (Milan) | eu-south-1 | Ya | 
| Asia Pacific (Tokyo) | ap-northeast-1 | Ya | 
| Asia Pacific (Singapore) | ap-southeast-1 | Ya | 
| Asia Pacific (Sydney) | ap-southeast-2 | Ya | 
| Canada (Central) | ca-sentral-1 | Ya | 
| Eropa (Spanyol) | eu-south-2 | Ya | 
| Europe (Zurich) | eu-central-2 | Ya |