Menggunakan Peran Tertaut Layanan untuk AWS RAM

AWS Resource Access Manager menggunakan AWS Identity and Access Management (IAM) peran tertaut layanan. Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke layanan. AWS RAM Peran terkait layanan telah ditentukan sebelumnya oleh AWS dan menyertakan semua izin yang AWS RAM perlu memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan membuat konfigurasi AWS RAM lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS RAMmendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS RAM dapat mengambil peran terkait layanannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, silakan lihat Layanan AWS yang bisa digunakan dengan IAM dan carilah layanan yang memiliki opsi Ya di kolom Peran Terkait Layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin Peran Tertaut Layanan untuk AWS RAM

AWS RAMmenggunakan nama peran terkait layanan AWSServiceRoleForResourceAccessManager saat Anda mengaktifkan berbagi dengan. AWS Organizations Peran ini memberikan izin ke AWS RAM layanan untuk melihat detail organisasi, seperti daftar akun anggota dan unit organisasi mana setiap akun berada.

Peran terkait layanan ini mempercayai layanan berikut untuk mengambil peran:

• ram.amazonaws.com

Kebijakan izin peran bernama AWSResourceAccessManagerServiceRolePolicy dilampirkan ke peran terkait layanan ini, dan memungkinkan AWS RAM untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

• Tindakan: tindakan hanya-baca yang mengambil detail tentang struktur organisasi Anda. Untuk daftar tindakan lengkap, Anda dapat melihat kebijakan di konsol IAM: AWSResourceAccessManagerServiceRolePolicy.

Agar prinsipal mengaktifkan AWS RAM berbagi dalam organisasi Anda, prinsipal tersebut (entitas IAM seperti pengguna, grup, atau peran), harus memiliki izin untuk membuat peran terkait layanan. Untuk informasi selengkapnya, silakan lihat Izin Peran Terkait Layanan di Panduan Pengguna IAM.

Membuat Peran Terkait Layanan untuk AWS RAM

Anda tidak perlu membuat peran tertaut layanan secara manual. Saat Anda mengaktifkan AWS RAM berbagi dalam organisasi Anda diAWS Management Console, atau menjalankan EnableSharingWithAwsOrganizationdi akun Anda menggunakan AWS CLI atau AWS API, AWS RAM buat peran terkait layanan untuk Anda.

Hubungi enable-sharing-with-aws-organizations untuk membuat peran terkait layanan di akun Anda.

Jika Anda menghapus peran terkait layanan ini, maka AWS RAM tidak lagi memiliki izin untuk melihat detail struktur organisasi Anda.

Mengedit peran terkait layanan untuk AWS RAM

AWS RAMtidak memungkinkan Anda untuk mengedit peran AWSResourceAccessManagerServiceRolePolicy terkait layanan. Setelah membuat peran tertaut layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakan IAM. Untuk informasi selengkapnya, silakan lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.

Menghapus Peran Tertaut Layanan untuk AWS RAM

Anda dapat menggunakan konsol IAM, AWS CLI atau AWS API untuk menghapus peran terkait layanan secara manual.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan konsol IAM, AWS CLI, atau API AWS untuk menghapus peran tertaut layanan AWSResourceAccessManagerServiceRolePolicy. Untuk informasi lebih lanjut, lihat Menghapus Peran Terkait Layanan dalam Panduan Pengguna IAM.

Wilayah yang Didukung untuk AWS RAM Peran Terkait Layanan

AWS RAM memberikan dukungan dengan peran yang terhubung dengan layanan di semua Wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat AWSWilayah dan Titik Akhir di. Referensi Umum Amazon Web Services