Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan untuk membuat OpenSearch koleksi Tanpa Server
<a name="serverless-service-linked-roles"></a>

OpenSearch [Serverless menggunakan peran terkait AWS Identity and Access Management layanan (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Layanan. OpenSearch Peran terkait layanan telah ditentukan sebelumnya oleh OpenSearch Layanan dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

OpenSearch Tanpa server menggunakan nama peran terkait layanan **AWSServiceRoleForAmazonOpenSearchServerless**, yang memberikan izin yang diperlukan agar peran tersebut memublikasikan metrik terkait tanpa server CloudWatch ke akun Anda. Kebijakan izin peran yang terkait dengan AWSService RoleForAmazonOpenSearchServerless diberi nama`AmazonOpenSearchServerlessServiceRolePolicy`. Untuk informasi selengkapnya tentang kebijakan, lihat [AmazonOpenSearchServerlessServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonOpenSearchServerlessServiceRolePolicy.html)di *Panduan Referensi Kebijakan AWS Terkelola*.

## Izin peran terkait layanan untuk Tanpa Server OpenSearch
<a name="serverless-slr-permissions"></a>

OpenSearch Tanpa server menggunakan peran terkait layanan bernama AWSServiceRoleForAmazonOpenSearchServerless, yang memungkinkan OpenSearch Tanpa Server memanggil layanan atas nama Anda. AWS 

Peran AWSService RoleForAmazonOpenSearchServerless terkait layanan mempercayai layanan berikut untuk mengambil peran:
+ `observability.aoss.amazonaws.com`

Kebijakan izin peran bernama `AmazonOpenSearchServerlessServiceRolePolicy` memungkinkan OpenSearch Tanpa Server untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Aksi: `cloudwatch:PutMetricData` pada semua AWS sumber daya

**catatan**  
Kebijakan ini menyertakan kunci kondisi`{"StringEquals": {"cloudwatch:namespace": "AWS/AOSS"}}`, yang berarti bahwa peran yang ditautkan layanan hanya dapat mengirim data metrik ke namespace. `AWS/AOSS` CloudWatch  
 

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.

## Membuat peran terkait layanan untuk Tanpa Server OpenSearch
<a name="create-serverless-slr"></a>

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat koleksi OpenSearch Tanpa Server di, API Konsol Manajemen AWS, atau AWS API AWS CLI, OpenSearch Tanpa Server akan membuat peran terkait layanan untuk Anda.

**catatan**  
Pertama kali Anda membuat koleksi, Anda harus ditetapkan `iam:CreateServiceLinkedRole` dalam kebijakan berbasis identitas. 

Jika Anda menghapus peran terkait layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat koleksi OpenSearch Tanpa Server, OpenSearch Tanpa Server akan membuat peran terkait layanan untuk Anda lagi. 

Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan **Amazon Tanpa OpenSearch Server**. Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama `observability.aoss.amazonaws.com` layanan:

```
aws iam create-service-linked-role --aws-service-name "observability.aoss.amazonaws.com"
```

Untuk informasi selengkapnya, lihat [Membuat peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.

## Mengedit peran terkait layanan untuk Tanpa Server OpenSearch
<a name="edit-serverless-slr"></a>

OpenSearch Tanpa server tidak memungkinkan Anda untuk mengedit peran terkait AWSService RoleForAmazonOpenSearchServerless layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

## Menghapus peran terkait layanan untuk Tanpa Server OpenSearch
<a name="delete-serverless-slr"></a>

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Ini mencegah Anda memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

Untuk menghapus AWSServiceRoleForAmazonOpenSearchServerless, Anda harus terlebih dahulu [menghapus semua koleksi OpenSearch Tanpa Server](serverless-delete.md) di. Akun AWS

**catatan**  
Jika OpenSearch Tanpa Server menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSService RoleForAmazonOpenSearchServerless terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.

## Wilayah yang Didukung untuk OpenSearch peran terkait layanan Tanpa Server
<a name="serverless-slr-regions"></a>

OpenSearch Dukungan tanpa server menggunakan peran AWSService RoleForAmazonOpenSearchServerless terkait layanan di setiap Wilayah di mana OpenSearch Tanpa Server tersedia. Untuk daftar Wilayah yang didukung, lihat [titik akhir dan kuota Amazon OpenSearch Tanpa Server](https://docs.aws.amazon.com/general/latest/gr/opensearch-service.html) di. *Referensi Umum AWS*