Menggunakan peran tertaut layanan untuk Amazon GuardDuty

Amazon GuardDuty menggunakan peran AWS Identity and Access Management terkait layanan (IAM). Peran terkait layanan (SLR) adalah jenis IAM role unik yang terhubung langsung ke. GuardDuty Peran yang terhubung dengan layanan ditentukan sebelumnya oleh GuardDuty dan mencakup semua izin yang GuardDuty diperlukan untuk menghubungi AWS layanan lainnya atas nama Anda.

Dengan peran terkait layanan, Anda dapat mengatur GuardDuty tanpa menambahkan izin yang diperlukan secara manual. GuardDuty menentukan izin peran yang terhubung dengan layanan, dan kecuali izin ditentukan lain, hanya GuardDuty dapat mengambil peran tersebut. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

GuardDuty memberikan dukungan dengan peran yang terhubung dengan layanan di semua Wilayah yang tersedia GuardDuty . Untuk informasi selengkapnya, lihat Wilayah dan titik akhir.

Anda dapat menghapus peran yang GuardDuty terhubung dengan layanan hanya setelah menonaktifkan terlebih dahulu GuardDuty di semua Wilayah yang mengaktifkan. Ini melindungi GuardDuty sumber daya karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengaksesnya.

Untuk informasi tentang layanan lain yang mendukung peran tertaut layanan, lihat AWS layanan yang dapat digunakan dengan IAM di Panduan Pengguna IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.