Izin peran terkait layanan untuk AWS Cloud9 Membuat peran terkait layanan untuk AWS Cloud9 Mengedit peran terkait layanan untuk AWS Cloud9 Menghapus peran terkait layanan untuk AWS Cloud9 Wilayah yang didukung untuk peran yang terhubung dengan layanan AWS Cloud9

Menggunakan peran tertaut layanan untuk AWS Cloud9

AWS Cloud9 menggunakan AWS Identity and Access Management (IAM) peran tertaut layanan. Peran terkait layanan adalah jenis IAM role unik yang terhubung langsung ke AWS Cloud9. Peran yang terkait dengan layanan ditentukan sebelumnya oleh AWS Cloud9 dan meliputi semua izin yang diperlukan layanan untuk menghubungi layanan AWS lainnya atas nama Anda.

Peran terkait layanan membuat pengaturan AWS Cloud9 lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS Cloud9 menentukan izin peran terkait layanannya, dan hanya AWS Cloud9 dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran hanya setelah pertama kali menghapus sumber daya terkait mereka. Ini melindungi sumber daya AWS Cloud9 karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran yang terhubung dengan layanan, lihat Layanan AWS yang Berfungsi dengan IAM dan cari layanan yang memiliki Ya di kolom Peran yang Terhubung dengan Layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran terkait layanan untukAWS Cloud9
Membuat peran terkait layanan untukAWS Cloud9
Mengedit peran terkait layanan untukAWS Cloud9
Menghapus peran terkait layanan untukAWS Cloud9
Wilayah yang didukung untuk peranAWS Cloud9 terkait layanan

Izin peran terkait layanan untuk AWS Cloud9

AWS Cloud9menggunakan peran terkait layanan bernamaAWSServiceRoleForAWSCloud 9. Peran terkait layanan ini mempercayai layanan cloud9.amazonaws.com untuk menjalankan peran.

Kebijakan izin peran untuk peran terkait layanan ini bernama AWSCloud9ServiceRolePolicy, dan iaAWS Cloud9 mengizinkan menyelesaikan tindakan yang tercantum dalam kebijakan pada sumber daya yang ditentukan.

penting

Jika Anda menggunakan License Manager dan menerimaunable to access your environment kesalahan, Anda perlu mengganti peran tertaut layanan lama dengan versi yang mendukung License Manager. Anda dapat mengganti peran lama hanya dengan menghapusnya. Peran yang diperbarui kemudian dibuat secara otomatis.


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"ec2:RunInstances",
				"ec2:CreateSecurityGroup",
				"ec2:DescribeVpcs",
				"ec2:DescribeSubnets",
				"ec2:DescribeSecurityGroups",
				"ec2:DescribeInstances",
				"ec2:DescribeInstanceStatus",
				"cloudformation:CreateStack",
				"cloudformation:DescribeStacks",
				"cloudformation:DescribeStackEvents",
				"cloudformation:DescribeStackResources"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"ec2:TerminateInstances",
				"ec2:DeleteSecurityGroup",
				"ec2:AuthorizeSecurityGroupIngress"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"cloudformation:DeleteStack"
			],
			"Resource": "arn:aws:cloudformation:*:*:stack/aws-cloud9-*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"ec2:CreateTags"
			],
			"Resource": [
				"arn:aws:ec2:*:*:instance/*",
				"arn:aws:ec2:*:*:security-group/*"
			],
			"Condition": {
				"StringLike": {
					"aws:RequestTag/Name": "aws-cloud9-*"
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"ec2:StartInstances",
				"ec2:StopInstances"
			],
			"Resource": "*",
			"Condition": {
				"StringLike": {
					"ec2:ResourceTag/aws:cloudformation:stack-name": "aws-cloud9-*"
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"ec2:StartInstances",
				"ec2:StopInstances"
			],
			"Resource": [
				"arn:aws:license-manager:*:*:license-configuration:*"
			]
		},
		{
			"Effect": "Allow",
			"Action": [
				"iam:ListInstanceProfiles",
				"iam:GetInstanceProfile"
			],
			"Resource": [
				"arn:aws:iam::*:instance-profile/cloud9/*"
			]
		},
		{
			"Effect": "Allow",
			"Action": [
				"iam:PassRole"
			],
			"Resource": [
				"arn:aws:iam::*:role/service-role/AWSCloud9SSMAccessRole"
			],
			"Condition": {
				"StringLike": {
					"iam:PassedToService": "ec2.amazonaws.com"
				}
			}
		}
	]
}

Anda harus mengonfigurasikan izin untuk mengizinkan AWS Cloud9 untuk membuat peran terkait layanan atas nama entitas IAM (seperti pengguna, grup, atau peran).

AWS Cloud9Untuk mengizinkan untuk membuat peran terkait layananAWSServiceRoleForAWSCloud 9, menambahkan pernyataan berikut ke kebijakan izin untuk entitas IAM yang atas namaAWS Cloud9 harus membuat peran terkait layanan.


{
  "Effect": "Allow",
  "Action": [
    "iam:CreateServiceLinkedRole"
  ],
  "Resource": "*",
  "Condition": {
    "StringLike": {
      "iam:AWSServiceName": "cloud9.amazonaws.com"
    }
  }
}

Atau, Anda dapat menambahkan kebijakan yang terkelola AWS AWSCloud9User atau AWSCloud9Administrator untuk entitas IAM.

Untuk mengizinkan suatu entitas IAM untuk menghapus peran tertaut layananAWSServiceRoleForAWSCloud 9, menambahkan pernyataan berikut ke kebijakan izin untuk entitas IAM yang perlu menghapus peran tertaut layanan.


{
  "Effect": "Allow",
  "Action": [
    "iam:DeleteServiceLinkedRole",
    "iam:GetServiceLinkedRoleDeletionStatus"
  ],
  "Resource": "*",
  "Condition": {
    "StringLike": {
      "iam:AWSServiceName": "cloud9.amazonaws.com"
    }
  }
}

Membuat peran terkait layanan untuk AWS Cloud9

Anda tidak perlu membuat peran terkait layanan. Ketika Anda melakukan lingkungan pengembangan AWS Cloud9, AWS Cloud9 membuat peran terkait layanan untuk Anda.

Mengedit peran terkait layanan untuk AWS Cloud9

Anda tidak dapat mengedit peran terkait layananAWSServiceRoleForAWSCloud 9 diAWS Cloud9. Misalnya, setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi lebih lanjut, lihat Mengedit Peran Tertaut Layanan di Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk AWS Cloud9

Jika Anda tidak lagi memerlukan penggunaan fitur atau layanan yang memerlukan peran terkait layanan, kami menyarankan Anda untuk menghapus peran tersebut. Dengan begitu Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif.

Menghapus peran terkait layanan di IAM

Sebelum dapat menggunakan IAM untuk menghapus peran terkait layanan, Anda harus menghapus semua sumber daya AWS Cloud9 yang digunakan oleh peran tersebut. Untuk menghapus sumber daya AWS Cloud9, lihat Menghapus Lingkungan.

Anda dapat menggunakan konsol IAM untuk menghapus peran tertaut layananAWSServiceRoleForAWSCloud 9. Untuk informasi lebih lanjut, lihat Menghapus Peran Tertaut Layanan di Panduan Pengguna IAM.

Wilayah yang didukung untuk peran yang terhubung dengan layanan AWS Cloud9

AWS Cloud9 men-support dengan menggunakan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi lain, lihat AWS Cloud9 di Referensi Umum Amazon Web Services.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konten AMI

Pembuatan log panggilan API dengan CloudTrail