Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Keamanan
Saat Anda membangun sistem pada infrastruktur AWS, tanggung jawab keamanan dibagi antara Anda dan AWS. [Model bersama](https://aws.amazon.com/compliance/shared-responsibility-model/) ini dapat mengurangi beban operasional Anda karena AWS mengoperasikan, mengelola, dan mengontrol komponen dari sistem operasi host dan lapisan virtualisasi hingga keamanan fisik fasilitas tempat layanan beroperasi. Untuk informasi selengkapnya tentang keamanan di AWS, kunjungi [AWS Security Center](https://aws.amazon.com/security/).
## Peran IAM
Solusi ini menciptakan peran IAM untuk mengontrol dan mengisolasi izin, mengikuti praktik terbaik dengan hak istimewa paling sedikit. Solusi memberikan layanan izin berikut:
## Templat Hub
`RegisterSpokeAccountsFunctionLambdaRole`
+ Tulis izin ke tabel Amazon DynamoDB tempat akun spoke terdaftar
`InvokeECSTaskRole`
+ Izin untuk membuat dan menjalankan tugas Amazon ECS
`CostOptimizerAdminRole`
+ Baca izin ke tabel Amazon DynamoDB tempat akun spoke terdaftar
+ Asumsikan izin peran ke `WorkspacesManagementRole` dalam akun spoke
+ Baca hanya izin untuk AWS Directory Service
+ Menulis izin ke Amazon Logs CloudWatch
+ Tulis izin ke Amazon S3
+ Baca dan tulis izin untuk WorkSpaces
`SolutionHelperRole`
+ Permisison untuk menjalankan fungsi AWS Lambda untuk menghasilkan pengenal unik universal (UUID) untuk metrik solusi
## Templat bicara
`WorkSpacesManagementRole`
+ Baca hanya izin untuk AWS Directory Service
+ Menulis izin ke Amazon Logs CloudWatch
+ Tulis izin ke Amazon S3
+ Izin baca/tulis ke WorkSpaces
`AccountRegistrationProviderRole`
+ Panggil fungsi Lambda untuk mendaftarkan akun spoke dengan tumpukan akun hub