Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan untuk Akses Terverifikasi
<a name="using-service-linked-roles"></a>

Akses Terverifikasi AWS menggunakan peran terkait layanan IAM, yang merupakan jenis peran IAM yang ditautkan langsung ke layanan. AWS Peran terkait layanan untuk Akses Terverifikasi ditentukan oleh Akses Terverifikasi dan mencakup semua izin yang diperlukan layanan untuk memanggil orang lain Layanan AWS atas nama Anda.

Peran terkait layanan membuat pengaturan Akses Terverifikasi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Akses Terverifikasi mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Akses Terverifikasi yang dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin ini tidak dapat dilampirkan ke entitas IAM lainnya.

## Izin peran terkait layanan untuk Akses Terverifikasi
<a name="slr-permissions"></a>

Akses Terverifikasi menggunakan peran terkait layanan bernama **AWSServiceRoleForVPCVerifiedAccess** untuk menyediakan sumber daya di akun Anda yang diperlukan untuk menggunakan layanan.

Peran terkait layanan **AWSServiceRoleForVPCVerifiedAccess** mempercayai layanan berikut untuk mengambil peran:
+ `verified-access.amazonaws.com`

Kebijakan izin peran, bernama **AWSVPCVerifiedAccessServiceRolePolicy**, memungkinkan Akses Terverifikasi untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan `ec2:CreateNetworkInterface` pada semua subnet dan grup keamanan, serta semua antarmuka jaringan dengan tag `VerifiedAccessManaged=true`
+ Tindakan `ec2:CreateTags` pada semua antarmuka jaringan pada waktu pembuatan
+ Tindakan `ec2:DeleteNetworkInterface` pada semua antarmuka jaringan dengan tag `VerifiedAccessManaged=true`
+ Tindakan `ec2:ModifyNetworkInterfaceAttribute` pada semua grup keamanan dan semua antarmuka jaringan dengan tag `VerifiedAccessManaged=true`

Anda juga dapat melihat izin untuk kebijakan ini di *Panduan Referensi Kebijakan AWS Terkelola*; lihat [AWSVPCVerifiedAccessServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVPCVerifiedAccessServiceRolePolicy.html).

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.

## Membuat peran terkait layanan untuk Akses Terverifikasi
<a name="create-slr"></a>

Anda tidak perlu membuat peran tertaut layanan secara manual. Saat Anda memanggil **CreateVerifiedAccessEndpoint**, API Konsol Manajemen AWS, atau AWS API AWS CLI, Akses Terverifikasi akan membuat peran terkait layanan untuk Anda. 

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda menelepon **CreateVerifiedAccessEndpoint**sekali lagi, Akses Terverifikasi akan membuat peran terkait layanan untuk Anda lagi. 

## Mengedit peran terkait layanan untuk Akses Terverifikasi
<a name="edit-slr"></a>

Akses Terverifikasi tidak memungkinkan Anda untuk mengedit peran **AWSServiceRoleForVPCVerifiedAccess** terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit deskripsi peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console) di Panduan Pengguna *IAM*.

## Menghapus peran terkait layanan untuk Akses Terverifikasi
<a name="delete-slr"></a>

Anda tidak perlu menghapus peran **AWSServiceRoleForVPCVerifiedAccess** secara manual. Saat Anda memanggil **DeleteVerifiedAccessEndpoint**, API Konsol Manajemen AWS AWS CLI, atau AWS API, Akses Terverifikasi membersihkan sumber daya dan menghapus peran terkait layanan untuk Anda.

**Untuk menghapus peran terkait layanan secara manual menggunakan IAM**

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran **AWSServiceRoleForVPCVerifiedAccess** service-linked. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) di Panduan Pengguna *IAM*.

## Wilayah yang Didukung untuk peran terkait layanan Akses Terverifikasi
<a name="slr-regions"></a>

Akses Terverifikasi mendukung penggunaan peran terkait layanan di semua Region AWS tempat layanan tersedia. Untuk informasi selengkapnya, lihat [AWS Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html).