Menggunakan Peran Tertaut Layanan untuk Amazon ElastiCache - Amazon ElastiCache

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Peran Tertaut Layanan untuk Amazon ElastiCache

Amazon ElastiCache menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke AWS layanan, seperti Amazon. IAM ElastiCache ElastiCache Peran terkait layanan Amazon telah ditentukan sebelumnya oleh Amazon. ElastiCache Peran tersebut menyertakan semua izin yang diperlukan layanan untuk memanggil layanan AWS atas nama klaster Anda.

Peran terkait layanan membuat pengaturan Amazon ElastiCache lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Peran sudah ada dalam AWS akun Anda tetapi ditautkan ke kasus ElastiCache penggunaan Amazon dan memiliki izin yang telah ditentukan sebelumnya. Hanya Amazon yang ElastiCache dapat mengambil peran ini, dan hanya peran ini yang dapat menggunakan kebijakan izin yang telah ditentukan sebelumnya. Anda dapat menghapus peran tersebut hanya setelah pertama kali menghapus sumber dayanya yang terkait. Ini melindungi ElastiCache sumber daya Amazon Anda karena Anda tidak dapat secara tidak sengaja menghapus izin yang diperlukan untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS Layanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin Peran Tertaut Layanan untuk Amazon ElastiCache

Izin untuk membuat peran terkait layanan

Untuk mengizinkan IAM entitas membuat peran AWS ServiceRoleForElastiCache terkait layanan

Tambahkan pernyataan kebijakan berikut ke izin untuk IAM entitas tersebut:

{ "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/elasticache.amazonaws.com/AWS ServiceRoleForElastiCache*", "Condition": {"StringLike": {"iam:AWS ServiceName": "elasticache.amazonaws.com"}} }

Untuk mengizinkan IAM entitas menghapus peran AWS ServiceRoleForElastiCache terkait layanan

Tambahkan pernyataan kebijakan berikut ke izin untuk IAM entitas tersebut:

{ "Effect": "Allow", "Action": [ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus" ], "Resource": "arn:aws:iam::*:role/aws-service-role/elasticache.amazonaws.com/AWS ServiceRoleForElastiCache*", "Condition": {"StringLike": {"iam:AWS ServiceName": "elasticache.amazonaws.com"}} }

Atau, Anda dapat menggunakan kebijakan AWS terkelola untuk menyediakan akses penuh ke Amazon ElastiCache.

Membuat Peran Tertaut Layanan (IAM)

Anda dapat membuat peran terkait layanan menggunakan IAM konsol,CLI, atau. API

Membuat Peran Tertaut Layanan (Konsol) IAM

Anda dapat menggunakan IAM konsol untuk membuat peran terkait layanan.

Untuk membuat peran terkait layanan (konsol)
  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi IAM konsol, pilih Peran. Kemudian pilih Buat peran baru.

  3. Di bagian Pilih jenis entitas tepercaya, pilih Layanan AWS .

  4. Di bawah Atau pilih layanan untuk melihat kasus penggunaannya, pilih ElastiCache.

  5. Pilih Berikutnya: Izin.

  6. Di bagian Nama kebijakan, perhatikan bahwa ElastiCacheServiceRolePolicy diperlukan untuk peran ini. Pilih Selanjutnya: Tag.

  7. Perhatikan bahwa tag tidak didukung untuk peran Tertaut-Layanan. Pilih Selanjutnya: Tinjau.

  8. (Opsional) Untuk Deskripsi peran, edit deskripsi untuk peran terkait layanan baru.

  9. Tinjau peran, lalu pilih Buat peran.

Membuat Peran Tertaut Layanan () IAM CLI

Anda dapat menggunakan IAM operasi dari AWS Command Line Interface untuk membuat peran terkait layanan. Peran ini dapat mencakup kebijakan kepercayaan dan kebijakan terkait yang diperlukan oleh layanan untuk mengambil peran tersebut.

Untuk membuat peran terkait layanan () CLI

Gunakan operasi berikut:

$ aws iam create-service-linked-role --aws-service-name elasticache.amazonaws.com

Membuat Peran Tertaut Layanan () IAM API

Anda dapat menggunakan IAM API untuk membuat peran terkait layanan. Peran ini dapat berisi kebijakan kepercayaan dan kebijakan terkait yang diperlukan oleh layanan untuk mengambil peran tersebut.

Untuk membuat peran terkait layanan () API

Gunakan CreateServiceLinkedRole APIpanggilan. Dalam permintaan, sebutkan nama layanan elasticache.amazonaws.com.

Mengedit Deskripsi Peran Tertaut Layanan untuk Amazon ElastiCache

Amazon ElastiCache tidak mengizinkan Anda mengedit peran AWS ServiceRoleForElastiCache terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM.

Mengedit Deskripsi Peran Tertaut Layanan (Konsol) IAM

Anda dapat menggunakan IAM konsol untuk mengedit deskripsi peran terkait layanan.

Untuk mengedit deskripsi peran terkait layanan (konsol)
  1. Di panel navigasi IAM konsol, pilih Peran.

  2. Pilih nama peran yang akan diubah.

  3. Di ujung kanan Deskripsi peran, pilih Edit.

  4. Masukkan deskripsi baru di kotak, lalu pilih Simpan.

Mengedit Deskripsi Peran Tertaut Layanan () IAM CLI

Anda dapat menggunakan IAM operasi dari AWS Command Line Interface untuk mengedit deskripsi peran terkait layanan.

Untuk mengubah deskripsi peran terkait layanan () CLI
  1. (Opsional) Untuk melihat deskripsi saat ini untuk peran, gunakan AWS CLI untuk IAM operasiget-role.

    $ aws iam get-role --role-name AWS ServiceRoleForElastiCache

    Gunakan nama peran, bukanARN, untuk merujuk ke peran dengan CLI operasi. Misalnya, jika peran memiliki yang berikutARN:arn:aws:iam::123456789012:role/myrole, lihat peran sebagaimyrole.

  2. Untuk memperbarui deskripsi peran terkait layanan, gunakan AWS CLI for IAM operation. update-role-description

    Untuk Linux, macOS, atau Unix:

    $ aws iam update-role-description \ --role-name AWS ServiceRoleForElastiCache \ --description "new description"

    Untuk Windows:

    $ aws iam update-role-description ^ --role-name AWS ServiceRoleForElastiCache ^ --description "new description"

Mengedit Deskripsi Peran Tertaut Layanan () IAM API

Anda dapat menggunakan IAM API untuk mengedit deskripsi peran terkait layanan.

Untuk mengubah deskripsi peran terkait layanan () API
  1. (Opsional) Untuk melihat deskripsi saat ini untuk peran, gunakan IAM API operasi GetRole.

    https://iam.amazonaws.com/ ?Action=GetRole &RoleName=AWS ServiceRoleForElastiCache &Version=2010-05-08 &AUTHPARAMS
  2. Untuk memperbarui deskripsi peran, gunakan IAM API operasi UpdateRoleDescription.

    https://iam.amazonaws.com/ ?Action=UpdateRoleDescription &RoleName=AWS ServiceRoleForElastiCache &Version=2010-05-08 &Description="New description"

Menghapus Peran Tertaut Layanan untuk Amazon ElastiCache

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak perlu lagi memantau atau memelihara entitas yang tidak digunakan. Namun, Anda harus membersihkan peran terkait layanan sebelum dapat menghapusnya.

Amazon ElastiCache tidak menghapus peran terkait layanan untuk Anda.

Membersihkan Peran Terkait Layanan

Sebelum Anda dapat menggunakan IAM untuk menghapus peran terkait layanan, konfirmasikan terlebih dahulu bahwa peran tersebut tidak memiliki sumber daya (cluster atau grup replikasi) yang terkait dengannya.

Untuk memeriksa apakah peran terkait layanan memiliki sesi aktif di konsol IAM
  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi IAM konsol, pilih Peran. Kemudian pilih nama (bukan kotak centang) AWS ServiceRoleForElastiCache peran.

  3. Di halaman Ringkasan untuk peran yang dipilih, pilih tab Penasihat Akses.

  4. Di tab Penasihat Akses, ā€¨tinjau aktivitas terbaru untuk peran terkait layanan tersebut.

Untuk menghapus ElastiCache sumber daya Amazon yang membutuhkan AWS ServiceRoleForElastiCache

Menghapus Peran Tertaut Layanan (Konsol) IAM

Anda dapat menggunakan IAM konsol untuk menghapus peran terkait layanan.

Untuk menghapus peran terkait layanan (konsol)
  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi IAM konsol, pilih Peran. Kemudian, pilih kotak centang di sebelah nama peran yang ingin dihapus, bukan nama atau baris itu sendiri.

  3. Untuk Tindakan peran di bagian atas halaman, pilih Hapus peran.

  4. Di kotak dialog konfirmasi, tinjau data layanan yang terakhir diakses, yang menunjukkan kapan masing-masing peran yang dipilih terakhir mengakses AWS layanan. Hal ini membantu Anda mengonfirmasi aktif tidaknya peran tersebut saat ini. Jika Anda ingin melanjutkan, pilih Ya, Hapus guna mengirimkan peran terkait layanan untuk penghapusan.

  5. Tonton notifikasi IAM konsol untuk memantau kemajuan penghapusan peran terkait layanan. Karena penghapusan peran IAM terkait layanan bersifat asinkron, setelah Anda mengirimkan peran untuk dihapus, tugas penghapusan dapat berhasil atau gagal. Jika tugas tersebut gagal, Anda dapat memilih Lihat detail atau Lihat Sumber Daya dari notifikasi untuk mempelajari alasan gagalnya penghapusan.

Menghapus Peran Tertaut Layanan () IAM CLI

Anda dapat menggunakan IAM operasi dari AWS Command Line Interface untuk menghapus peran terkait layanan.

Untuk menghapus peran terkait layanan () CLI
  1. Jika Anda tidak tahu nama peran terkait layanan yang ingin dihapus, masukkan perintah berikut. Perintah ini mencantumkan peran dan Nama Sumber Daya Amazon mereka (ARNs) di akun Anda.

    $ aws iam get-role --role-name role-name

    Gunakan nama peran, bukanARN, untuk merujuk ke peran dengan CLI operasi. Misalnya, jika peran memiliki ARNarn:aws:iam::123456789012:role/myrole, Anda merujuk ke peran sebagaimyrole.

  2. Karena peran terkait layanan tidak dapat dihapus jika sedang digunakan atau memiliki sumber daya terkait, Anda harus mengirimkan permintaan penghapusan. Permintaan tersebut dapat ditolak jika kondisi ini tidak terpenuhi. Anda harus menangkap deletion-task-id dari tanggapan untuk memeriksa status tugas penghapusan. Masukkan perintah berikut untuk mengirimkan permintaan penghapusan peran terkait layanan.

    $ aws iam delete-service-linked-role --role-name role-name
  3. Masukkan perintah berikut untuk memeriksa status tugas penghapusan.

    $ aws iam get-service-linked-role-deletion-status --deletion-task-id deletion-task-id

    Status tugas penghapusan dapat berupa NOT_STARTED, IN_PROGRESS, SUCCEEDED, atau FAILED. Jika penghapusan gagal, panggilan akan mengembalikan alasan kegagalan panggilan agar Anda dapat memecahkan masalah.

Menghapus Peran Tertaut Layanan () IAM API

Anda dapat menggunakan IAM API untuk menghapus peran terkait layanan.

Untuk menghapus peran terkait layanan () API
  1. Untuk mengirimkan permintaan penghapusan untuk roll terkait layanan, hubungi DeleteServiceLinkedRole. Dalam permintaan, tentukan nama peran.

    Karena peran terkait layanan tidak dapat dihapus jika sedang digunakan atau memiliki sumber daya terkait, Anda harus mengirimkan permintaan penghapusan. Permintaan tersebut dapat ditolak jika kondisi ini tidak terpenuhi. Anda harus menangkap DeletionTaskId dari tanggapan untuk memeriksa status tugas penghapusan.

  2. Untuk memeriksa status penghapusan, hubungi GetServiceLinkedRoleDeletionStatus. Dalam permintaan, tentukanDeletionTaskId.

    Status tugas penghapusan dapat berupa NOT_STARTED, IN_PROGRESS, SUCCEEDED, atau FAILED. Jika penghapusan gagal, panggilan akan mengembalikan alasan kegagalan panggilan agar Anda dapat memecahkan masalah.