Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan untuk Resource Explorer
<a name="security_iam_service-linked-roles"></a>

Penjelajah Sumber Daya AWS menggunakan AWS Identity and Access Management (IAM) peran [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role). Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke Resource Explorer. IAM Peran terkait layanan telah ditentukan sebelumnya oleh Resource Explorer dan menyertakan semua izin yang diperlukan layanan untuk memanggil orang lain Layanan AWS atas nama Anda.

Peran terkait layanan membuat konfigurasi Resource Explorer lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Resource Explorer mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Resource Explorer yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat ditetapkan ke entitas lain mana pun. IAM

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [AWS layanan yang berfungsi IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) di *IAMPanduan Pengguna*. Di sana, cari layanan yang memiliki **Ya** di kolom **Peran terkait layanan**. Pilih **Ya** bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

## Izin peran terkait layanan untuk Resource Explorer
<a name="slr-permissions"></a>

Resource Explorer menggunakan nama peran terkait layanan. `AWSServiceRoleForResourceExplorer` Peran ini memberikan izin ke layanan Resource Explorer untuk melihat sumber daya dan AWS CloudTrail peristiwa atas nama Anda Akun AWS dan untuk mengindeks sumber daya tersebut untuk mendukung penelusuran.

Peran `AWSServiceRoleForResourceExplorer` terkait layanan hanya mempercayai layanan dengan prinsip layanan berikut untuk mengambil peran:
+ `resource-explorer-2.amazonaws.com`

Kebijakan izin peran bernama AWSResourceExplorerServiceRolePolicy memungkinkan akses hanya-baca Resource Explorer untuk mengambil nama dan properti sumber daya untuk sumber daya yang didukung. AWS Untuk melihat layanan dan sumber daya yang didukung Resource Explorer, lihat [Jenis sumber daya yang dapat Anda cari dengan Resource Explorer](https://docs.aws.amazon.com/resource-explorer/latest/userguide/supported-resource-types.html). Untuk daftar lengkap semua tindakan yang dapat dilakukan peran ini, Anda dapat melihat `[AWSResourceExplorerServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSResourceExplorerServiceRolePolicy)` kebijakan di IAM konsol.

Principal adalah IAM entitas seperti pengguna, grup, atau peran. Jika Anda membiarkan Resource Explorer membuat peran terkait layanan untuk Anda saat membuat indeks di Wilayah pertama akun, maka prinsipal yang melakukan tugas hanya memerlukan izin yang diperlukan untuk membuat indeks Resource Explorer. Untuk membuat peran terkait layanan secara manual menggunakanIAM, maka prinsipal yang melakukan tugas harus memiliki izin untuk membuat peran terkait layanan. *Untuk informasi selengkapnya, lihat [Izin peran terkait layanan di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) Pengguna. IAM*

## Membuat peran terkait layanan untuk Resource Explorer
<a name="create-slr"></a>

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda mengaktifkan Resource Explorer di Konsol Manajemen AWS, atau menjalankan [CreateIndex](https://docs.aws.amazon.com/resource-explorer/latest/apireference/API_CreateIndex.html)yang pertama AWS Region di akun Anda menggunakan AWS CLI atau AWS API, Resource Explorer akan membuat peran terkait layanan untuk Anda. 

Jika Anda menghapus peran terkait layanan ini, dan kemudian perlu membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat ulang peran di akun Anda. Saat Anda [RegisterResourceExplorer](https://docs.aws.amazon.com/resource-explorer/latest/apireference/API_RegisterResourceExplorer.html)berada di Wilayah pertama di akun Anda, Resource Explorer akan membuat peran terkait layanan untuk Anda lagi. 

## Mengedit peran terkait layanan untuk Resource Explorer
<a name="edit-slr"></a>

Resource Explorer tidak mengizinkan Anda mengedit peran `AWSServiceRoleForResourceExplorer` terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) di *IAMPanduan Pengguna*.

## Menghapus peran terkait layanan untuk Resource Explorer
<a name="delete-slr"></a>

Anda dapat menggunakan IAM konsol, konsol AWS CLI, atau AWS API untuk menghapus peran terkait layanan secara manual. Untuk melakukan ini, Anda harus terlebih dahulu menghapus indeks Resource Explorer dari setiap AWS Region akun Anda dan kemudian Anda dapat menghapus peran terkait layanan secara manual.

**catatan**  
Jika layanan Resource Explorer menggunakan peran saat Anda mencoba menghapus sumber daya, penghapusan gagal. Jika itu terjadi, pastikan bahwa semua indeks dari semua Wilayah dihapus, lalu tunggu beberapa menit dan coba operasi lagi.

**Untuk menghapus peran terkait layanan secara manual menggunakan IAM**

Gunakan IAM konsol, AWS CLI, atau AWS API untuk menghapus peran `AWSServiceRoleForResourceExplorer` terkait layanan. *Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) Pengguna. IAM*

## Wilayah yang Didukung untuk peran terkait layanan Resource Explorer
<a name="slr-regions"></a>

Resource Explorer mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi selengkapnya, silakan lihat [titik akhir Layanan AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) di *Referensi Umum Amazon Web Services*.