Menggunakan peran terkait layanan untuk AWS Outposts - AWS Outposts
Izin peran terkait layanan untuk AWS OutpostsMembuat peran terkait layanan untuk AWS OutpostsMengedit peran terkait layanan untuk AWS OutpostsMenghapus peran terkait layanan untuk AWS OutpostsWilayah yang didukung untuk peran yang terhubung dengan layanan AWS Outposts

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk AWS Outposts

AWS Outposts menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke. IAM AWS Outposts Peran terkait layanan telah ditentukan sebelumnya oleh AWS Outposts dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan membuat pengaturan Anda AWS Outposts lebih efisien karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS Outposts mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS Outposts dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas lain mana pun. IAM

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi AWS Outposts sumber daya Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS Layanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran terkait layanan untuk AWS Outposts

AWS Outposts menggunakan peran terkait layanan bernama _ AWSServiceRoleForOutpostsOutpostID— Memungkinkan Outposts mengakses AWS sumber daya untuk konektivitas pribadi atas nama Anda. Peran terkait layanan ini memungkinkan konfigurasi konektivitas pribadi, membuat antarmuka jaringan, dan melampirkannya ke instance titik akhir tautan layanan.

AWSServiceRoleForOutposts_OutpostID peran terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • outposts.amazonaws.com

AWSServiceRoleForOutposts_OutpostIDperan terkait layanan mencakup kebijakan berikut:

  • AWSOutpostsServiceRolePolicy

  • AWSOutpostsPrivateConnectivityPolicy_OutpostID

AWSOutpostsServiceRolePolicyKebijakan ini adalah kebijakan peran terkait layanan untuk mengaktifkan akses ke AWS sumber daya yang dikelola oleh. AWS Outposts

Kebijakan ini memungkinkan AWS Outposts untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: ec2:DescribeNetworkInterfaces pada all AWS resources

  • Tindakan: ec2:DescribeSecurityGroups pada all AWS resources

  • Tindakan: ec2:CreateSecurityGroup pada all AWS resources

  • Tindakan: ec2:CreateNetworkInterface pada all AWS resources

AWSOutpostsPrivateConnectivityPolicy_OutpostIDkebijakan memungkinkan AWS Outposts untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: ec2:AuthorizeSecurityGroupIngress pada all AWS resources that match the following Condition:

    { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }}

  • Tindakan: ec2:AuthorizeSecurityGroupEgress pada all AWS resources that match the following Condition:

    { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }}

  • Tindakan: ec2:CreateNetworkInterfacePermission pada all AWS resources that match the following Condition:

    { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }}

  • Tindakan: ec2:CreateTags pada all AWS resources that match the following Condition:

    { "StringLike" : { "aws:RequestTag/outposts:private-connectivity-resourceId" : "{{OutpostId}}*"}}

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin Peran Tertaut Layanan di Panduan Pengguna. IAM

Membuat peran terkait layanan untuk AWS Outposts

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda mengonfigurasi konektivitas pribadi untuk Outpost Anda di AWS Management Console, AWS Outposts buat peran terkait layanan untuk Anda.

Mengedit peran terkait layanan untuk AWS Outposts

AWS Outposts tidak memungkinkan Anda untuk mengedit AWSServiceRoleForOutposts _OutpostID peran terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit Peran Tertaut Layanan di IAMPanduan Pengguna.

Menghapus peran terkait layanan untuk AWS Outposts

Jika Anda tidak lagi memerlukan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan demikian, Anda menghindari memiliki entitas tidak terpakai yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

catatan

Jika AWS Outposts layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Awas

Anda harus menghapus Outpost Anda sebelum Anda dapat menghapus _ AWSServiceRoleForOutpostsOutpostID peran terkait layanan. Prosedur berikut menghapus Outpost Anda.

Sebelum memulai, pastikan Outpost Anda tidak dibagikan menggunakan AWS Resource Access Manager (AWS RAM). Untuk informasi selengkapnya, lihat Membatalkan berbagi sumber daya Outpost bersama.

Untuk menghapus AWS Outposts sumber daya yang digunakan oleh AWSServiceRoleForOutposts _OutpostID

  • Hubungi AWS Enterprise Support untuk menghapus Outpost Anda.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan IAM konsol, AWS CLI, atau AWS API untuk menghapus AWSServiceRoleForOutposts _OutpostID peran terkait layanan. Untuk informasi selengkapnya, lihat Menghapus Peran Tertaut Layanan di Panduan Pengguna. IAM

Wilayah yang didukung untuk peran yang terhubung dengan layanan AWS Outposts

AWS Outposts mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi lebih lanjut, lihat AWS Outposts kuota dan titik akhir.