Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk AWS Outposts
AWS Outposts menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke. IAM AWS Outposts Peran terkait layanan telah ditentukan sebelumnya oleh AWS Outposts dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.
Peran terkait layanan membuat pengaturan Anda AWS Outposts lebih efisien karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS Outposts mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS Outposts dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas lain mana pun. IAM
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi AWS Outposts sumber daya Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS Layanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
Izin peran terkait layanan untuk AWS Outposts
AWS Outposts menggunakan peran terkait layanan bernama _ AWSServiceRoleForOutpostsOutpostID
— Memungkinkan Outposts mengakses AWS sumber daya untuk konektivitas pribadi atas nama Anda. Peran terkait layanan ini memungkinkan konfigurasi konektivitas pribadi, membuat antarmuka jaringan, dan melampirkannya ke instance titik akhir tautan layanan.
AWSServiceRoleForOutposts_OutpostID
peran terkait layanan mempercayai layanan berikut untuk mengambil peran:
-
outposts.amazonaws.com
AWSServiceRoleForOutposts_OutpostID
peran terkait layanan mencakup kebijakan berikut:
-
AWSOutpostsServiceRolePolicy
-
AWSOutpostsPrivateConnectivityPolicy_
OutpostID
AWSOutpostsServiceRolePolicyKebijakan ini adalah kebijakan peran terkait layanan untuk mengaktifkan akses ke AWS sumber daya yang dikelola oleh. AWS Outposts
Kebijakan ini memungkinkan AWS Outposts untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
ec2:DescribeNetworkInterfaces
padaall AWS resources
-
Tindakan:
ec2:DescribeSecurityGroups
padaall AWS resources
-
Tindakan:
ec2:CreateSecurityGroup
padaall AWS resources
-
Tindakan:
ec2:CreateNetworkInterface
padaall AWS resources
AWSOutpostsPrivateConnectivityPolicy_OutpostID
kebijakan memungkinkan AWS Outposts untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
ec2:AuthorizeSecurityGroupIngress
padaall AWS resources that match the following Condition:
{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-
resourceId
" : "OutpostID
" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn
" }} -
Tindakan:
ec2:AuthorizeSecurityGroupEgress
padaall AWS resources that match the following Condition:
{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-
resourceId
" : "OutpostID
" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn
" }} -
Tindakan:
ec2:CreateNetworkInterfacePermission
padaall AWS resources that match the following Condition:
{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-
resourceId
" : "OutpostID
" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn
" }} -
Tindakan:
ec2:CreateTags
padaall AWS resources that match the following Condition:
{ "StringLike" : { "aws:RequestTag/outposts:private-connectivity-
resourceId
" : "{{OutpostId
}}*"}}
Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin Peran Tertaut Layanan di Panduan Pengguna. IAM
Membuat peran terkait layanan untuk AWS Outposts
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda mengonfigurasi konektivitas pribadi untuk Outpost Anda di AWS Management Console, AWS Outposts buat peran terkait layanan untuk Anda.
Mengedit peran terkait layanan untuk AWS Outposts
AWS Outposts tidak memungkinkan Anda untuk mengedit AWSServiceRoleForOutposts _OutpostID
peran terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit Peran Tertaut Layanan di IAMPanduan Pengguna.
Menghapus peran terkait layanan untuk AWS Outposts
Jika Anda tidak lagi memerlukan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan demikian, Anda menghindari memiliki entitas tidak terpakai yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.
catatan
Jika AWS Outposts layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
Awas
Anda harus menghapus Outpost Anda sebelum Anda dapat menghapus _ AWSServiceRoleForOutpostsOutpostID
peran terkait layanan. Prosedur berikut menghapus Outpost Anda.
Sebelum memulai, pastikan Outpost Anda tidak dibagikan menggunakan AWS Resource Access Manager (AWS RAM). Untuk informasi selengkapnya, lihat Membatalkan berbagi sumber daya Outpost bersama.
Untuk menghapus AWS Outposts sumber daya yang digunakan oleh AWSServiceRoleForOutposts _OutpostID
-
Hubungi AWS Enterprise Support untuk menghapus Outpost Anda.
Untuk menghapus peran terkait layanan secara manual menggunakan IAM
Gunakan IAM konsol, AWS CLI, atau AWS API untuk menghapus AWSServiceRoleForOutposts _OutpostID
peran terkait layanan. Untuk informasi selengkapnya, lihat Menghapus Peran Tertaut Layanan di Panduan Pengguna. IAM
Wilayah yang didukung untuk peran yang terhubung dengan layanan AWS Outposts
AWS Outposts mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi lebih lanjut, lihat AWS Outposts kuota dan titik akhir.