Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan peran terkait layanan untuk VPC Flow Logs
[VPC Flow Logs menggunakan peran terkait AWS Identity and Access Management layanan (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke VPC Flow Logs. Service-linked peran telah ditentukan sebelumnya oleh VPC Flow Logs dan menyertakan semua izin yang diperlukan layanan untuk memanggil layanan AWS lain atas nama Anda.
Peran terkait layanan membuat pengaturan VPC Flow Logs lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. VPC Flow Logs mendefinisikan izin dari peran terkait layanannya, dan kecuali ditentukan lain, hanya Log Aliran VPC yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya VPC Flow Logs karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
**Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [AWS layanan yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan cari layanan yang memiliki **Ya di kolom** peran. Service-linked ** Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
## Service-linked izin peran untuk VPC Flow Logs
VPC Flow Logs menggunakan peran terkait layanan bernama **AWSServiceRoleForVPCFlowLogs**— Peran terkait layanan ini memungkinkan VPC Flow Logs untuk membuat dan EventBridge mengelola Aturan Terkelola dan DescribeTag memanggil API atas nama Anda untuk secara otomatis melacak pembaruan ke nilai Tag EC2 yang terkait dengan sumber daya di bawah langganan Flow Logs yang menyertakan bidang tag..
Peran AWSServiceRoleForVPCFlowLogs terkait layanan mempercayai layanan berikut untuk mengambil peran:
+ `vpc-flow-logs.amazonaws.com`
Kebijakan izin peran bernama AWSVPCFlowLogsServiceRolePolicy memungkinkan Log Aliran VPC menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: `autoscaling:DescribeTags` pada Grup Penskalaan Otomatis EC2 untuk memvalidasi nilai tag.
Tindakan: `tag:GetResources` pada Instans EC2 dan ElasticNetworkInterfaces untuk memvalidasi nilai tag.
Tindakan: `events:PutRule` pada Aturan Terkelola baru dari sumber `aws.tag` dan `aws.autoscaling` untuk tipe detail yang terkait dengan peristiwa perubahan tag.
Tindakan: `events:DeleteRule` pada Aturan Terkelola yang dibuat oleh VPC Flow Logs bernama. `VPCFlowLogsEC2TagsManagedRule` and/or `VPCFlowLogsASGTagsManagedRule`
Tindakan: `events:DescribeRule` pada Aturan Terkelola yang dibuat oleh VPC Flow Logs bernama. `VPCFlowLogsEC2TagsManagedRule` and/or `VPCFlowLogsASGTagsManagedRule`
Tindakan: `events:PutTargets` pada Aturan Terkelola yang dibuat oleh VPC Flow Logs bernama. `VPCFlowLogsEC2TagsManagedRule` and/or `VPCFlowLogsASGTagsManagedRule`
Tindakan: `events:RemoveTargets` pada Aturan Terkelola yang dibuat oleh VPC Flow Logs bernama. `VPCFlowLogsEC2TagsManagedRule` and/or `VPCFlowLogsASGTagsManagedRule`
Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [izin Service-linked peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) di *Panduan Pengguna IAM*.
## Membuat peran terkait layanan untuk VPC Flow Logs
Anda tidak perlu membuat peran terkait layanan secara manual. Bila Anda CreateFlowLogs menggunakan kolom tag dalam format log dan TagFieldSpecifications parameter terkait di Konsol Manajemen AWS, the, atau AWS API AWS CLI, VPC Flow Logs akan membuat peran terkait layanan untuk Anda.
**penting**
Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Untuk mempelajari lebih lanjut, lihat [Peran baru muncul di saya Akun AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).
Jika Anda menghapus peran terkait layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Bila Anda CreateFlowLogs menggunakan kolom tag dalam format log dan TagFieldSpecifications parameter terkait, VPC Flow Logs akan membuat peran terkait layanan untuk Anda lagi.
Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan. **AWSServiceRoleForVPCFlowLogs** Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama `vpc-flow-logs.amazonaws.com` layanan. Untuk informasi selengkapnya, lihat [Membuat peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.
## Mengedit peran terkait layanan untuk VPC Flow Logs
VPC Flow Logs tidak memungkinkan Anda mengedit peran terkait AWSServiceRoleForVPCFlowLogs layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
## Menghapus peran terkait layanan untuk VPC Flow Logs
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran yang terhubung dengan layanan sebelum menghapusnya secara manual.
**catatan**
Jika layanan VPC Flow Logs menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
**Untuk menghapus sumber daya VPC Flow Logs yang digunakan oleh AWSServiceRoleForVPCFlowLogs**
1. Hapus semua langganan VPC Flow Logs yang menggunakan kolom tag dalam format log.
1. Tunggu setidaknya satu jam hingga VPC Flow Logs memproses bahwa semua langganan tag untuk akun Anda telah dihapus dan secara otomatis membersihkan Aturan EventBridge Terkelola yang dibuat untuk mendukung pengayaan log.
**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForVPCFlowLogs terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
## Wilayah yang Didukung untuk peran terkait layanan VPC Flow Logs
VPC Flow Logs tidak mendukung penggunaan peran terkait layanan di setiap Wilayah tempat layanan tersedia. Anda dapat menggunakan AWSServiceRoleForVPCFlowLogs peran di Wilayah berikut.
| Nama wilayah | Identitas wilayah | Support di VPC Flow Logs |
| --- | --- | --- |
| US East (Northern Virginia) | us-east-1 | Ya |
| US East (Ohio) | us-east-2 | Ya |
| US West (N. California) | us-west-1 | Ya |
| US West (Oregon) | us-west-2 | Ya |
| Africa (Cape Town) | af-south-1 | Ya |
| Asia Pasifik (Hong Kong) | ap-east-1 | Ya |
| Asia Pasifik (Jakarta) | ap-southeast-3 | Ya |
| Asia Pacific (Mumbai) | ap-south-1 | Ya |
| Asia Pacific (Osaka) | ap-northeast-3 | Ya |
| Asia Pacific (Seoul) | ap-northeast-2 | Ya |
| Asia Pacific (Singapore) | ap-southeast-1 | Ya |
| Asia Pacific (Sydney) | ap-southeast-2 | Ya |
| Asia Pacific (Tokyo) | ap-northeast-1 | Ya |
| Canada (Central) | ca-sentral-1 | Ya |
| Eropa (Frankfurt) | eu-central-1 | Ya |
| Eropa (Irlandia) | eu-west-1 | Ya |
| Eropa (London) | eu-west-2 | Ya |
| Europe (Milan) | eu-south-1 | Ya |
| Europe (Paris) | eu-west-3 | Ya |
| Eropa (Stockholm) | eu-north-1 | Ya |
| Timur Tengah (Bahrain) | me-south-1 | Ya |
| Timur Tengah (UAE) | me-central-1 | Ya |
| South America (São Paulo) | sa-east-1 | Ya |
| AWS GovCloud (US-East) | us-gov-east-1 | Ya |
| AWS GovCloud (US-West) | us-gov-west-1 | Ya |