Menggunakan peran terkait layanan untuk AWS IoT FleetWise

AWS IoT FleetWise menggunakan peran terkait AWS Identity and Access Management layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke AWS IoT. FleetWise Peran terkait layanan telah ditentukan sebelumnya oleh AWS IoT FleetWise dan menyertakan izin yang diperlukan AWS IoT untuk mengirim metrik ke Amazon FleetWise . CloudWatch Untuk informasi selengkapnya, lihat Memantau AWS IoT FleetWise dengan Amazon CloudWatch.

Peran terkait layanan membuat pengaturan AWS FleetWise IoT lebih cepat karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS IoT FleetWise mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya AWS IoT yang dapat mengambil perannya. FleetWise Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Kebijakan izin ini tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi FleetWise sumber daya AWS IoT Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS layanan yang bekerja dengan IAM, dan cari layanan yang memiliki Ya di kolom Peran terkait layanan. Untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut, pilih Ya dengan tautan.

Izin peran terkait layanan untuk AWS IoT FleetWise

AWS IoT FleetWise menggunakan peran terkait layanan bernama — AWSServiceRoleForIoTFleetWiseKebijakan terkelola AWS yang digunakan out-of-the-box untuk semua izin AWS IoT. FleetWise

Peran AWSServiceRoleForIoTFleetWise terkait layanan mempercayai layanan berikut untuk mengambil peran:

• IoTFleetWise

Kebijakan izin peran bernama AWSIoTFleetwiseServiceRolePolicy memungkinkan AWS FleetWise IoT untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

• Tindakan: cloudwatch:PutMetricData pada sumber daya: *

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk AWS IoT FleetWise

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda mendaftarkan akun di FleetWise konsol AWS IoT,, atau AWS API AWS CLI, AWS FleetWise IoT membuat peran terkait layanan untuk Anda. Untuk informasi selengkapnya, lihat Mengkonfigurasi pengaturan.

Membuat peran terkait layanan di AWS FleetWise IoT (konsol)

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda mendaftarkan akun di FleetWise konsol AWS IoT, AWS CLI, atau API, AWS AWS IoT FleetWise membuat peran terkait layanan untuk Anda.

Mengedit peran terkait layanan untuk AWS IoT FleetWise

Anda tidak dapat mengedit peran AWSServiceRoleForIoTFleetWise terkait layanan di AWS IoT. FleetWise Karena berbagai entitas mungkin mereferensikan peran terkait layanan apa pun yang Anda buat, Anda tidak dapat mengubah nama peran tersebut. Namun, Anda dapat mengubah deskripsi peran dengan menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.

Membersihkan peran tertaut-layanan

Sebelum dapat menggunakan IAM untuk menghapus peran tertaut-layanan, Anda harus terlebih dahulu menghapus semua sumber daya yang digunakan oleh peran tersebut.

catatan

Jika AWS IoT FleetWise menggunakan peran saat Anda mencoba menghapus sumber daya, penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi. Untuk mempelajari cara menghapus service-linked-role melalui konsol, AWS CLI, atau AWS API, lihat Menggunakan peran terkait layanan di Panduan Pengguna IAM.

Jika Anda menghapus peran terkait layanan ini, dan kemudian perlu membuatnya lagi, Anda dapat mendaftarkan akun dengan AWS IoT. FleetWise AWS IoT FleetWise kemudian membuat peran terkait layanan untuk Anda lagi.