Menggunakan peran terkait layanan untuk Amazon Inspector Classic - Amazon Inspector Klasik
Izin peran terkait layanan untuk Amazon Inspector ClassicMembuat peran terkait layanan untuk Amazon Inspector ClassicMengedit peran terkait layanan untuk Amazon Inspector ClassicMenghapus peran terkait layanan untuk Amazon Inspector ClassicWilayah yang Didukung untuk peran terkait layanan Amazon Inspector Classic

Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector yang baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/, lalu pilih Amazon Inspector Classic di panel navigasi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk Amazon Inspector Classic

Amazon Inspector Classic menggunakan peran terkait AWS Identity and Access Management layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Amazon Inspector Classic. Peran terkait layanan telah ditentukan sebelumnya oleh Amazon Inspector Classic dan menyertakan semua izin yang diperlukan layanan untuk memanggil orang lain atas nama Anda. Layanan AWS

Peran terkait layanan membuat pengaturan Amazon Inspector Classic lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon Inspector Classic mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya Amazon Inspector Classic yang dapat menjalankan perannya. Izin-izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah terlebih dahulu menghapus sumber dayanya yang terkait. Ini melindungi sumber daya Amazon Inspector Classic karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat Layanan AWS yang Bekerja bersama IAM dan mencari layanan yang memiliki Ya dalam Peran Terkait Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Amazon Inspector Classic

Amazon Inspector Classic menggunakan peran terkait layanan bernama —. AWSServiceRoleForAmazonInspector ServiceLinkedRoleDescription

Peran AWSServiceRoleForAmazonInspector terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • inspector.amazonaws.com

Kebijakan izin peran bernama AmazonInspectorServiceRolePolicy memungkinkan Amazon Inspector Classic untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: iam:CreateServiceLinkedRole pada arn:aws:iam::*:role/aws-service-role/inspector.amazonaws.com/AWSServiceRoleForAmazonInspector

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran IAM) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk Amazon Inspector Classic

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda CompleteThisCreateActionInThisService berada di AWS Management Console, API AWS CLI, atau AWS API, Amazon Inspector Classic membuat peran terkait layanan untuk Anda.

Mengedit peran terkait layanan untuk Amazon Inspector Classic

Amazon Inspector Classic tidak mengizinkan Anda mengedit peran terkait AWSServiceRoleForAmazonInspector layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Amazon Inspector Classic

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

catatan

Jika layanan Amazon Inspector Classic menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus sumber daya Amazon Inspector Classic yang digunakan oleh AWSServiceRoleForAmazonInspector

  • Hapus target penilaian Anda untuk ini Akun AWS di semua Wilayah AWS tempat Anda menjalankan Amazon Inspector Classic. Untuk informasi selengkapnya, lihat Target penilaian Amazon Inspector.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForAmazonInspector terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.

Wilayah yang Didukung untuk peran terkait layanan Amazon Inspector Classic

Amazon Inspector Classic mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi selengkapnya, silakan lihat Wilayah AWS dan titik akhir.