Menggunakan peran terkait layanan untuk Trusted Advisor - AWS Support
Izin peran terkait layanan untuk Trusted AdvisorMengelola izin untuk peran terkait layananMembuat peran terkait layanan untuk Trusted AdvisorMengedit peran terkait layanan untuk Trusted AdvisorMenghapus peran terkait layanan untuk Trusted Advisor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk Trusted Advisor

AWS Trusted Advisor menggunakan peran AWS Identity and Access Management terkait layanan (IAM). Peran terkait layanan adalah peran IAM unik yang ditautkan langsung ke. AWS Trusted Advisor Peran terkait layanan telah ditentukan sebelumnya oleh Trusted Advisor, dan peran tersebut mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda. Trusted Advisor menggunakan peran ini untuk memeriksa penggunaan Anda di seluruh AWS dan untuk memberikan rekomendasi untuk meningkatkan AWS lingkungan Anda. Misalnya, Trusted Advisor menganalisis penggunaan instans Amazon Elastic Compute Cloud (Amazon EC2) untuk membantu mengurangi biaya, meningkatkan kinerja, mentolerir kegagalan, dan meningkatkan keamanan.

catatan

AWS Support menggunakan peran terkait layanan IAM terpisah untuk mengakses sumber daya akun Anda guna menyediakan layanan penagihan, administrasi, dan dukungan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Support.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat Layanan AWS yang bekerja dengan IAM. Cari layanan yang memiliki Ya di kolom Peran terkait layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Trusted Advisor

Trusted Advisor menggunakan dua peran terkait layanan:

  • AWSServiceRoleForTrustedAdvisorPeran ini mempercayai Trusted Advisor layanan untuk mengambil peran untuk mengakses AWS layanan atas nama Anda. Kebijakan izin peran memungkinkan akses Trusted Advisor hanya-baca untuk semua sumber daya. AWS Peran ini menyederhanakan memulai dengan AWS akun Anda, karena Anda tidak perlu menambahkan izin yang diperlukan untuk. Trusted Advisor Saat Anda membuka AWS akun, Trusted Advisor buat peran ini untuk Anda. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

    Untuk informasi selengkapnya tentang kebijakan terlampir, lihat AWSTrustedAdvisorServiceRolePolicy.

  • AWSServiceRoleForTrustedAdvisorReporting— Peran ini mempercayai Trusted Advisor layanan untuk mengambil peran untuk fitur tampilan organisasi. Peran ini memungkinkan Trusted Advisor sebagai layanan tepercaya di AWS Organizations organisasi Anda. Trusted Advisor membuat peran ini untuk Anda saat Anda mengaktifkan tampilan organisasi.

    Untuk informasi selengkapnya tentang kebijakan terlampir, lihat AWSTrustedAdvisorReportingServiceRolePolicy.

    Anda dapat menggunakan tampilan organisasi untuk membuat laporan untuk Trusted Advisor memeriksa hasil untuk semua akun di organisasi Anda. Untuk informasi selengkapnya tentang fitur ini, lihat Tampilan organisasi untuk AWS Trusted Advisor.

Mengelola izin untuk peran terkait layanan

Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, menyunting, atau menghapus peran terkait layanan. Contoh berikut menggunakan peran terkait layanan AWSServiceRoleForTrustedAdvisor.

contoh : Mengizinkan entitas IAM membuat peran terkait layanan AWSServiceRoleForTrustedAdvisor.

Langkah ini diperlukan hanya jika Trusted Advisor akun dinonaktifkan, peran terkait layanan dihapus, dan pengguna harus membuat ulang peran untuk mengaktifkan kembali. Trusted Advisor

Anda dapat menambahkan pernyataan berikut ke kebijakan izin untuk entitas IAM untuk membuat peran terkait layanan.

{
    "Effect": "Allow",
    "Action": [
        "iam:CreateServiceLinkedRole",
        "iam:PutRolePolicy"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*",
    "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}}
}
contoh : Mengizinkan entitas IAM mengedit deskripsi peran terkait layanan AWSServiceRoleForTrustedAdvisor

Anda hanya dapat mengedit deskripsi untuk peran AWSServiceRoleForTrustedAdvisor. Anda dapat menambahkan pernyataan berikut ke kebijakan izin untuk entitas IAM untuk mengedit deskripsi peran terkait layanan.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*",
    "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}}
}
contoh : Mengizinkan entitas IAM menghapus peran terkait layanan AWSServiceRoleForTrustedAdvisor

Anda dapat menambahkan pernyataan berikut ke kebijakan izin untuk entitas IAM untuk menghapus peran terkait layanan.

{
    "Effect": "Allow",
    "Action": [
        "iam:DeleteServiceLinkedRole",
        "iam:GetServiceLinkedRoleDeletionStatus"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*",
    "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}}
}

Anda juga dapat menggunakan kebijakan AWS terkelola, seperti AdministratorAccess, untuk menyediakan akses penuh Trusted Advisor.

Membuat peran terkait layanan untuk Trusted Advisor

Anda tidak perlu membuat peran terkait layanan AWSServiceRoleForTrustedAdvisor secara manual. Saat Anda membuka AWS akun, Trusted Advisor buat peran terkait layanan untuk Anda.

penting

Jika Anda menggunakan Trusted Advisor layanan sebelum mulai mendukung peran terkait layanan, maka Trusted Advisor sudah membuat AWSServiceRoleForTrustedAdvisor peran di akun Anda. Untuk informasi lebih lanjut, lihat Peran baru yang muncul di akun IAM saya di Panduan Pengguna IAM.

Jika akun Anda tidak memiliki peran terkait layanan AWSServiceRoleForTrustedAdvisor, Trusted Advisor tidak akan bekerja sesuai dengan yang diharapkan. Hal ini dapat terjadi jika seseorang di akun Anda menonaktifkan Trusted Advisor dan kemudian menghapus peran terkait layanan. Dalam hal ini, Anda dapat menggunakan IAM untuk membuat peran terkait layanan AWSServiceRoleForTrustedAdvisor dan kemudian mengaktifkan kembali Trusted Advisor.

Untuk mengaktifkan Trusted Advisor (konsol)

  1. Gunakan konsol IAM AWS CLI, atau IAM API untuk membuat peran terkait layanan. Trusted Advisor Untuk informasi selengkapnya, lihat Membuat peran terkait layanan.

  2. Masuk ke AWS Management Console, lalu navigasikan ke Trusted Advisor konsol dihttps://console.aws.amazon.com/trustedadvisor.

    Banner status Disabled Trusted Advisor (Trusted Advisor Nonaktif) muncul di konsol.

  3. Pilih Aktifkan Trusted Advisor Peran dari spanduk status. Jika AWSServiceRoleForTrustedAdvisor yang diperlukan tidak terdeteksi, banner status nonaktif tetap ada.

Mengedit peran terkait layanan untuk Trusted Advisor

Anda tidak dapat mengubah nama peran terkait layanan karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menggunakan konsol IAM, AWS CLI, atau API IAM untuk mengedit deskripsi peran. Untuk informasi lebih lanjut, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Trusted Advisor

Jika Anda tidak perlu menggunakan fitur atau layanan Trusted Advisor, Anda dapat menghapus AWSServiceRoleForTrustedAdvisor peran tersebut. Anda harus menonaktifkan Trusted Advisor sebelum dapat menghapus peran terkait layanan ini. Hal ini mencegah Anda menghapus izin yang diperlukan oleh operasi Trusted Advisor . Ketika Anda menonaktifkan Trusted Advisor, Anda menonaktifkan semua fitur layanan, termasuk pemrosesan offline dan pemberitahuan. Selain itu, jika Anda Trusted Advisor menonaktifkan akun anggota, maka akun pembayar terpisah juga terpengaruh, yang berarti Anda tidak akan menerima Trusted Advisor cek yang mengidentifikasi cara untuk menghemat biaya. Anda tidak dapat mengakses konsol Trusted Advisor . Panggilan API untuk Trusted Advisor mengembalikan kesalahan akses ditolak.

Anda harus membuat ulang peran terkait layanan AWSServiceRoleForTrustedAdvisor di akun sebelum Anda dapat mengaktifkan kembali Trusted Advisor.

Anda harus menonaktifkan Trusted Advisor terlebih dahulu di konsol sebelum Anda dapat menghapus peran AWSServiceRoleForTrustedAdvisor terkait layanan.

Untuk menonaktifkan Trusted Advisor

  1. Masuk ke AWS Management Console dan arahkan ke Trusted Advisor konsol dihttps://console.aws.amazon.com/trustedadvisor.

  2. Di panel navigasi, pilih Preferensi.

  3. Di bagian Service Linked Role Permission (Izin Peran Terkait Layanan), pilih Disable Trusted Advisor(Nonaktifkan Trusted Advisor).

  4. Di kotak dialog konfirmasi, pilih OK (OKE) untuk mengonfirmasi bahwa Anda ingin menonaktifkan Trusted Advisor.

Setelah Anda menonaktifkan Trusted Advisor, semua Trusted Advisor fungsionalitas dinonaktifkan, dan Trusted Advisor konsol hanya menampilkan spanduk status yang dinonaktifkan.

Anda kemudian dapat menggunakan konsol IAM, API IAM AWS CLI, atau IAM untuk menghapus nama peran Trusted Advisor terkait layanan. AWSServiceRoleForTrustedAdvisor Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.