Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan peran terkait layanan untuk AWS DMS
AWS Database Migration Service menggunakan AWS Identity and Access Management peran [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke. AWS DMS Peran terkait layanan telah ditentukan sebelumnya oleh AWS DMS dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.
Peran terkait layanan membuat pengaturan AWS DMS lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS DMS mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS DMS dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran terkait layanan hanya setelah menghapus sumber daya yang terkait terlebih dahulu. Ini melindungi AWS DMS sumber daya Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [Layanan AWS yang Bekerja bersama IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan mencari layanan yang memiliki **Ya** dalam **Peran Terkait Layanan**. Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
**Peran terkait layanan untuk fitur AWS DMS **
**Topics**
+ [Peran terkait layanan untuk AWS DMS Penasihat Armada](slr-services-fa.md)
+ [Peran terkait layanan untuk AWS DMS](slr-services-sl.md)
# Peran terkait layanan untuk AWS DMS Penasihat Armada
AWS DMS Fleet Advisor menggunakan peran terkait layanan bernama **AWSServiceRoleForDMSFleetAdvisor — DMS Fleet Advisor** menggunakan peran terkait layanan ini untuk mengelola metrik Amazon. CloudWatch Peran terkait layanan ini dilampirkan ke kebijakan terkelola berikut ini: `AWSDMSFleetAdvisorServiceRolePolicy`. Untuk pembaruan kebijakan ini, lihat [AWS kebijakan terkelola untuk AWS Database Migration Service](security-iam-awsmanpol.md).
Peran terkait layanan AWSService RoleFor DMSFleet Penasihat mempercayai layanan berikut untuk mengambil peran:
+ `dms-fleet-advisor.amazonaws.com`
Kebijakan izin peran yang diberi nama AWSDMSFleet AdvisorServiceRolePolicy memungkinkan AWS DMS Fleet Advisor menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: `cloudwatch:PutMetricData` pada `all AWS resources`
Izin ini memungkinkan prinsipal untuk mempublikasikan titik data metrik ke Amazon. CloudWatch AWS DMS Fleet Advisor memerlukan izin ini untuk menampilkan bagan dengan metrik database dari. CloudWatch
Contoh kode berikut menunjukkan AWSDMSFleet AdvisorServiceRolePolicy kebijakan yang Anda gunakan untuk membuat AWSDMSFleet AdvisorServiceRolePolicy peran.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Resource": "*",
"Action": "cloudwatch:PutMetricData",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/DMS/FleetAdvisor"
}
}
}
}
```
------
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM, seperti pengguna, grup, atau peran, untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.
## Membuat peran terkait layanan untuk Fleet Advisor AWS DMS
Anda dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan **DMS — Fleet** Advisor. Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama `dms-fleet-advisor.amazonaws.com` layanan. Untuk informasi selengkapnya, lihat [Membuat peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.
Pastikan Anda membuat peran ini sebelum membuat pengumpul data. DMS Fleet Advisor menggunakan peran ini untuk menampilkan bagan dengan metrik database di. Konsol Manajemen AWS Untuk informasi selengkapnya, lihat [Membuat pengumpul data](fa-data-collectors-create.md).
## Mengedit peran terkait layanan untuk Fleet Advisor AWS DMS
AWS DMS tidak mengizinkan Anda mengedit peran terkait layanan AWSService RoleFor DMSFleet Advisor. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
## Menghapus peran terkait layanan untuk Fleet Advisor AWS DMS
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan demikian, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.
**catatan**
Jika AWS DMS layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
**Untuk menghapus AWS DMS sumber daya yang digunakan oleh AWSService RoleFor DMSFleet Advisor**
1. Masuk ke Konsol Manajemen AWS dan buka AWS DMS konsol di [https://console.aws.amazon.com/dms/v2/](https://console.aws.amazon.com/dms/v2/).
1. **Di panel navigasi, pilih **Pengumpul data di bawah Temukan**.** Halaman **pengumpul data** terbuka.
1. Pilih pengumpul data Anda dan pilih **Hapus**.
1. Untuk mengonfirmasi penghapusan, masukkan nama pengumpul data di bidang input teks. Selanjutnya, pilih **Hapus**.
**penting**
Saat Anda menghapus pengumpul data DMS, DMS Fleet Advisor menghapus semua database dari Inventaris yang Anda temukan menggunakan kolektor ini.
Setelah menghapus semua pengumpul data, Anda dapat menghapus peran terkait layanan.
**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran terkait layanan AWSService RoleFor DMSFleet Advisor. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
## Wilayah yang didukung untuk peran terkait layanan AWS DMS Fleet Advisor
AWS DMS Fleet Advisor mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia. Lihat informasi yang lebih lengkap di [Didukung Wilayah AWS](CHAP_FleetAdvisor.md#CHAP_FleetAdvisor.SupportedRegions).
# Peran terkait layanan untuk AWS DMS
AWS DMS menggunakan peran terkait layanan bernama. **AWSServiceRoleForDMSServerless** AWS DMS menggunakan peran terkait layanan ini untuk membuat dan mengelola AWS DMS sumber daya atas nama Anda. AWS DMS menggunakan peran ini untuk manajemen instans otomatis sehingga Anda hanya perlu mengelola replikasi.
Peran tertaut layanan [AWSServiceRoleForDMSServerless](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDMSServerlessServiceRolePolicy) memercayai layanan berikut untuk mengambil peran tersebut:
+ `dms.amazonaws.com`
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM, seperti pengguna, grup, atau peran, untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.
## Membuat peran terkait layanan untuk AWS DMS
Saat Anda memulai tugas replikasi, atau memulai penilaian premi, AWS DMS secara terprogram membuat peran terkait layanan. AWS DMS Anda dapat melihat peran ini di konsol IAM. Anda juga dapat memilih untuk membuat peran ini secara manual. Untuk membuat peran secara manual, gunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan **DMS**. Di AWS CLI atau AWS API, buat peran terkait layanan menggunakan nama `dms.amazonaws.com` layanan. Untuk informasi selengkapnya, lihat [Membuat peran terkait layanan di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) Pengguna *IAM*. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.
**catatan**
Jika Anda menghapus peran saat Anda memiliki replikasi di akun Anda, replikasi akan mengakibatkan kegagalan.
## Mengedit peran terkait layanan untuk AWS DMS
AWS DMS tidak memungkinkan Anda untuk mengedit peran AWSService RoleFor DMSServerless terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
## Menghapus peran terkait layanan untuk AWS DMS
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan demikian, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.
**catatan**
Jika AWS DMS layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
**Untuk menghapus AWS DMS sumber daya yang digunakan oleh AWSService RoleFor DMSServerless**
1. Masuk ke Konsol Manajemen AWS dan buka AWS DMS konsol di [https://console.aws.amazon.com/dms/v2](https://console.aws.amazon.com/dms/v2/).
1. ****Di panel navigasi, pilih **Replikasi tanpa server** di bawah Migrasikan data.**** Halaman **Tanpa Server terbuka**.
1. **Pilih replikasi tanpa server Anda dan pilih Hapus.**
1. Untuk mengonfirmasi penghapusan, masukkan nama replikasi tanpa server di bidang input teks. Selanjutnya, pilih **Hapus**.
Setelah menghapus semua replikasi tanpa server, Anda dapat menghapus peran terkait layanan.
**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSService RoleFor DMSServerless terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
## Wilayah yang didukung untuk AWS DMS peran terkait layanan
AWS DMS mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia.