Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk Systems Manager
AWS Systems Manager menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke IAM Systems Manager. Peran terkait layanan telah ditentukan sebelumnya oleh Systems Manager dan sertakan semua izin yang diperlukan layanan untuk memanggil orang lain Layanan AWS atas nama Anda.
catatan
Peran peran layanan berbeda dari peran terkait layanan. Peran layanan adalah jenis peran AWS Identity and Access Management (IAM) yang memberikan izin kepada Layanan AWS sehingga layanan dapat mengakses AWS sumber daya. Hanya beberapa skenario Systems Manager yang memerlukan peran layanan. Saat Anda membuat peran layanan untuk Systems Manager, Anda memilih izin yang akan diberikan agar dapat mengakses atau berinteraksi dengan AWS sumber daya lain.
Peran terkait layanan membuat pengaturan Systems Manager lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Systems Manager mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya Systems Manager dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas lain. IAM
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi Anda Systems Manager sumber daya karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
catatan
Untuk EC2 non-node di lingkungan hybrid dan multicloud, Anda memerlukan IAM peran tambahan yang memungkinkan mesin tersebut berkomunikasi dengan Systems Manager layanan. Ini adalah peran IAM layanan untuk Systems Manager. Peran ini memberikan AWS Security Token Service (AWS STS) AssumeRolekepercayaan kepada Systems Manager layanan. Tindakan AssumeRole mengembalikan kredensial keamanan sementara (yang terdiri dari token keamanan, access key ID, dan secret access key). Anda menggunakan kredensi sementara ini untuk mengakses AWS sumber daya yang biasanya tidak dapat Anda akses. Untuk informasi selengkapnya, lihat Membuat peran IAM layanan yang diperlukan untuk Systems Manager di lingkungan hybrid dan multicloud dan AssumeRoledi Referensi.AWS Security Token Service API
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat layanan Layanan AWS yang berfungsi IAM dan cari layanan yang memiliki Ya di kolom Peran terkait layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
Topik
- Menggunakan peran untuk mengumpulkan inventaris dan melihat OpsData
- Menggunakan peran untuk mengumpulkan Akun AWS informasi OpsCenter and Explorer
- Menggunakan peran untuk membuat OpsData dan OpsItems untuk Explorer
- Menggunakan peran untuk menciptakan wawasan operasional OpsItems di Systems Manager OpsCenter
- Menggunakan peran untuk mempertahankan Quick Setup-menyediakan kesehatan dan konsistensi sumber daya
- Menggunakan peran untuk mengekspor Explorer OpsData
