Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran tertaut layanan untuk Resource Groups
AWS Resource Groups menggunakan AWS Identity and Access Management (IAM) peran tertaut layanan. Peran tertaut layanan adalah jenis IAM role unik yang tertaut langsung ke Resource Groups. Peran tertaut layanan ditentukan sebelumnya oleh Resource Groups dan mencakup semua izin yang diperlukan layanan untuk menghubungi lainnyaLayanan AWS atas nama Anda.
Peran tertaut layanan memudahkan pengaturan Resource Groups menjadi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Resource Groups menentukan izin peran tertaut layanan dan menetapkan kebijakan kepercayaan di masing-masing yang dapat mengasumsikan bahwa hanya layanan Resource Groups yang dapat mengasumsikan peran tersebut. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat Layanan AWS yang Bekerja bersama IAM dan mencari layanan yang memiliki Ya dalam Peran Terkait Layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
Izin peran tertaut layanan untuk Resource Groups
Resource Groups menggunakan peran tertaut layanan berikut untuk mendukung peristiwa siklus hidup grup. Pilih tautan pada nama peran untuk melihat peran di konsol IAM setelah Anda membuatnya.
Resource Groups menggunakan izin dalam peran ini untuk menanyakan sumber dayaLayanan AWS yang memiliki sumber daya Anda untuk membantu menyelesaikan keanggotaan grup dan menjaga grup up-to-date. Hal ini memungkinkan Resource Groups untuk memancarkan peristiwa terkait layanan ke EventBridge layanan Amazon.
PeranAWSServiceRoleForResourceGroups tertaut layanan hanya mempercayakan layanan berikut untuk menjalankan peran tersebut:
-
resourcegroups.amazonaws.com
Izin yang dilampirkan pada peran berasal dari kebijakanAWS terkelola berikut. Pilih tautan di nama kebijakan untuk melihat kebijakan di konsol IAM.
Membuat peran tertaut layanan untuk Resource Groups
penting
Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang memerlukan fitur yang didukung oleh peran ini. Untuk informasi lebih lanjut, lihat Ada peran baru muncul di akun sayaAkun AWS.
Untuk membuat peran tertaut layanan, aktifkan fitur peristiwa siklus hidup grup.
Mengedit peran tertaut layanan untuk Resource Groups
Resource Groups tidak mengizinkan Anda untuk mengedit peran AWSServiceRoleForResourceGroups tertaut layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran yang terkait dengan layanan dalam Panduan Pengguna IAM.
Menghapus peran tertaut layanan untuk Resource Groups
Anda hanya diperbolehkan untuk menghapus peran tertaut layanan setelah menonaktifkan fitur peristiwa siklus hidup grup.
penting
-
AWSmencegah Anda menghapus peran tertaut layanan hingga Anda menonaktifkan fitur peristiwa siklus hidup grup yang membuatnya terlebih dahulu.
-
Kami menyarankan Anda untuk tidak menghapus peran terkait layanan selama Anda memiliki grup sumber daya apa pun di AndaAkun AWS. Layanan Resource Groups tidak dapat berinteraksi dengan orang lainLayanan AWS untuk mengelola grup jika Anda menghapus peran ini.
Menghapus peran tertaut layanan secara manual
Gunakan konsol IAM, AWS CLI, atau AWS API untuk menghapus peran terkait layanan AWSServiceRoleForResourceGroups Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.
Wilayah yang didukung Resource Groups peran tertaut layanan
Resource Groups mendukung peran tertaut layanan di semuaWilayah AWS tempat layanan tersedia. Untuk informasi lebih lanjut, lihat Wilayah dan Titik Akhir AWS.
