Peran terkait layanan dalam kelompok elastis - Amazon DocumentDB
Izin peran terkait layanan untuk cluster elastis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran terkait layanan dalam kelompok elastis

Cluster elastis Amazon DocumentDB AWS Identity and Access Management menggunakan peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke cluster elastis Amazon DocumentDB. Peran terkait layanan telah ditentukan sebelumnya oleh klaster elastis Amazon DocumentDB dan menyertakan semua izin yang diperlukan layanan untuk memanggil layanan lain atas nama Anda. AWS

Peran terkait layanan membuat penggunaan cluster elastis Amazon DocumentDB lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Cluster elastis Amazon DocumentDB mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya cluster elastis Amazon DocumentDB yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya. Anda dapat menghapus peran hanya setelah terlebih dahulu menghapus sumber daya terkaitnya. Ini melindungi sumber daya cluster elastis Amazon DocumentDB karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang ditandai dengan Ya di kolom Peran Tertaut Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran terkait layanan untuk cluster elastis

Cluster elastis Amazon DocumentDB menggunakan peran terkait layanan yang diberi nama untuk AWS ServiceRoleForDocDB-Elastic memungkinkan klaster elastis Amazon DocumentDB memanggil layanan atas nama kluster Anda. AWS

Peran terkait layanan ini memiliki kebijakan izin yang menyertainya bernama AmazonDocDB-ElasticServiceRolePolicy yang memberikannya izin untuk beroperasi di akun Anda. Kebijakan izin peran memungkinkan klaster elastis Amazon DocumentDB menyelesaikan tindakan berikut pada sumber daya yang ditentukan:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": [
                        "AWS/DocDB-Elastic"
                    ]
                }
            }
        }
    ]
}
catatan

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Jika Anda menemukan pesan galat berikut: “Tidak dapat membuat sumber daya. Verifikasi bahwa Anda memiliki izin untuk membuat peran terkait layanan. Kalau tidak, tunggu dan coba lagi nanti.” , pastikan Anda mengaktifkan izin berikut:


{
"Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic",
    "Condition": {
"StringLike": {
"iam:AWSServiceName":"docdb-elastic.amazonaws.com"
        }
    }
}

Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna AWS Identity and Access Management.

Membuat peran terkait layanan untuk cluster elastis Amazon DocumentDB

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat instans DB, cluster elastis Amazon DocumentDB membuat peran terkait layanan untuk Anda.

Mengedit peran terkait layanan untuk cluster elastis Amazon DocumentDB

Cluster elastis Amazon DocumentDB tidak memungkinkan Anda mengedit peran terkait layanan. AWS ServiceRoleForDocDB-Elastic Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di Panduan Pengguna AWS Identity and Access Management.

Menghapus peran terkait layanan untuk cluster elastis Amazon DocumentDB

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami menyarankan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas tak terpakai yang tidak dipantau atau dipelihara secara aktif. Namun demikian, Anda harus menghapus semua klaster Anda sebelum Anda dapat menghapus peran tertaut layanan.

Membersihkan peran terkait layanan

Sebelum dapat menggunakan IAM untuk menghapus peran tertaut layanan, Anda harus mengonfirmasi terlebih dahulu bahwa peran tersebut tidak memiliki sesi aktif dan menghapus sumber daya yang digunakan oleh peran tersebut.

Untuk memeriksa apakah peran terkait layanan memiliki sesi aktif di konsol IAM:

  1. Masuk ke AWS Management Consoledan buka konsol IAM.

  2. Di panel navigasi konsol IAM, pilih Peran. Lalu pilih nama (bukan kotak centang) dari peran AWS ServiceRoleForDocDB-Elastic.

  3. Di halaman Ringkasan untuk peran yang dipilih, pilih tab Penasihat Akses.

catatan

Jika Anda tidak yakin apakah cluster elastis Amazon DocumentDB AWS ServiceRoleForDocDB-Elastic menggunakan peran tersebut, Anda dapat mencoba menghapus peran tersebut. Jika layanan menggunakan peran, maka penghapusan gagal dan Anda dapat melihat Wilayah AWS di mana peran tersebut digunakan. Jika peran tersebut sedang digunakan, Anda harus menunggu hingga sesi ini berakhir sebelum dapat menghapus peran tersebut. Anda tidak dapat mencabut sesi untuk peran terkait layanan.

Jika Anda ingin menghapus AWS ServiceRoleForDocDB-Elastic peran, Anda harus terlebih dahulu menghapus semua cluster Anda.

Menghapus semua klaster Anda

Untuk menghapus cluster di konsol Amazon DocumentDB:

  1. Masuk ke AWS Management Console dan buka konsol Amazon DocumentDB.

  2. Di panel navigasi, pilih Klaster.

  3. Pilih cluster yang ingin Anda hapus.

  4. Untuk Tindakan, pilih Hapus.

  5. Jika Anda diminta untuk Membuat Snapshot akhir? , pilih Ya atau Tidak.

  6. Jika Anda memilih Ya pada langkah sebelumnya, untuk Nama snapshot akhir masukkan nama snapshot akhir Anda.

  7. Pilih Hapus.

catatan

Anda dapat menggunakan konsol IAM, IAM CLI, atau IAM API untuk menghapus AWS ServiceRoleForDocDB-Elastic-peran terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna AWS Identity and Access Management.