Menggunakan peran terkait layanan untuk Amazon Aurora - Amazon Aurora
Izin peran terkait layanan untuk Amazon Beta RDSPeran terkait layanan untuk Amazon Preview RDS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk Amazon Aurora

Aurora menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke Amazon Aurora. IAM Peran terkait layanan telah ditentukan sebelumnya oleh Amazon Amazon dan menyertakan semua izin yang diperlukan layanan untuk memanggil layanan lain atas nama Anda. AWS

Peran terkait layanan membuat penggunaan Amazon Aurora lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon Aurora mendefinisikan izin peran terkait layanannya, dan kecuali ditentukan lain, hanya Amazon Amazon yang dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas lain. IAM

Anda dapat menghapus peran tersebut hanya setelah pertama kali menghapus sumber dayanya yang terkait. Ini melindungi sumber daya Aurora Amazon Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Peran AWSServiceRoleForRDS terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • rds.amazonaws.com

Peran terkait layanan ini memiliki kebijakan izin yang menyertainya bernama AmazonRDSServiceRolePolicy yang memberikannya izin untuk beroperasi di akun Anda.

Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSService RolePolicy di Panduan Referensi Kebijakan AWS Terkelola.

catatan

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Jika Anda menemukan pesan kesalahan berikut:

Tidak dapat membuat sumber daya. Verifikasi bahwa Anda memiliki izin untuk membuat peran terkait layanan. Jika tidak, tunggu dan coba lagi nanti.

Pastikan Anda telah mengaktifkan izin berikut: 

{
    "Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS",
    "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"rds.amazonaws.com"
        }
    }
}

Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Membuat peran terkait layanan untuk Amazon Aurora

Anda tidak perlu membuat peran terkait layanan secara manual. Saat membuat cluster DB, Aurora akan membuat peran terkait layanan untuk Anda.

penting

Jika Anda menggunakan layanan Aurora sebelum 1 Desember 2017, ketika mulai mendukung peran terkait layanan, maka Amazon Amazon membuat peran di akun Anda. AWSServiceRoleForRDS Untuk mempelajari lebih lanjut, lihat Peran baru muncul di AWS akun saya.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat cluster DB, Amazon Aurora membuat peran terkait layanan untuk Anda lagi.

Mengedit peran terkait layanan untuk Amazon Aurora

Amazon Aurora tidak memungkinkan Anda mengedit peran terkait AWSServiceRoleForRDS layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami menyarankan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus menghapus semua klaster DB Anda sebelum Anda dapat menghapus peran terkait layanan.

Membersihkan peran terkait layanan

Sebelum dapat digunakan IAM untuk menghapus peran terkait layanan, Anda harus terlebih dahulu mengonfirmasi bahwa peran tersebut tidak memiliki sesi aktif dan menghapus sumber daya apa pun yang digunakan oleh peran tersebut.

Untuk memeriksa apakah peran terkait layanan memiliki sesi aktif di konsol IAM

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi IAM konsol, pilih Peran. Kemudian pilih nama (bukan kotak centang) AWSServiceRoleForRDS peran.

  3. Di halaman Ringkasan untuk peran yang dipilih, pilih tab Penasihat Akses.

  4. Di tab Penasihat Akses, ā€¨tinjau aktivitas terbaru untuk peran terkait layanan tersebut.

    catatan

    Jika Anda tidak yakin apakah Aurora menggunakan peran AWSServiceRoleForRDS tersebut, Anda dapat mencoba menghapus peran tersebut. Jika layanan ini menggunakan peran tersebut, peran tidak dapat dihapus dan Anda dapat melihat Wilayah AWS tempat peran tersebut digunakan. Jika peran tersebut sedang digunakan, Anda harus menunggu hingga sesi ini berakhir sebelum dapat menghapus peran tersebut. Anda tidak dapat mencabut sesi untuk peran terkait layanan.

Jika Anda ingin menghapus AWSServiceRoleForRDS peran, Anda harus terlebih dahulu menghapus semua cluster DB Anda.

Menghapus semua klaster Anda

Gunakan salah satu prosedur berikut untuk menghapus satu klaster. Ulangi prosedur untuk setiap klaster Anda.

Untuk menghapus sebuah klaster (konsol)

  1. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di daftar Basis data pilih klaster yang ingin Anda hapus.

  3. Untuk Tindakan Klaster, pilih Hapus.

  4. Pilih Hapus.

Untuk menghapus klaster (CLI)

Lihat delete-db-cluster dalam Referensi Perintah AWS CLI .

Untuk menghapus klaster (API)

Lihat DeleteDBCluster di RDSAPIReferensi Amazon.

Anda dapat menggunakan IAM konsol, IAMCLI, atau IAM API untuk menghapus peran AWSServiceRoleForRDS terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM

Izin peran terkait layanan untuk Amazon Beta RDS

Amazon Aurora menggunakan peran terkait layanan bernama untuk AWSServiceRoleForRDSBeta memungkinkan Amazon Amazon memanggil AWS layanan atas nama sumber daya DB Anda. RDS

Peran AWSServiceRoleForRDSBeta terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • rds.amazonaws.com

Peran terkait layanan ini memiliki kebijakan izin yang menyertainya bernama AmazonRDSBetaServiceRolePolicy yang memberikannya izin untuk beroperasi di akun Anda. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: A mazonRDSBeta ServiceRolePolicy.

catatan

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Jika Anda menemukan pesan kesalahan berikut:

Tidak dapat membuat sumber daya. Verifikasi bahwa Anda memiliki izin untuk membuat peran terkait layanan. Jika tidak, tunggu dan coba lagi nanti.

Pastikan Anda telah mengaktifkan izin berikut: 

{
    "Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/custom.rds.amazonaws.com/AmazonRDSBetaServiceRolePolicy",
    "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"custom.rds.amazonaws.com"
        }
    }
}

Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Peran terkait layanan untuk Amazon Preview RDS

Amazon Aurora menggunakan peran terkait layanan bernama untuk AWSServiceRoleForRDSPreview memungkinkan Amazon Amazon memanggil AWS layanan atas nama sumber daya DB Anda. RDS

Peran AWSServiceRoleForRDSPreview terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • rds.amazonaws.com

Peran terkait layanan ini memiliki kebijakan izin yang menyertainya bernama AmazonRDSPreviewServiceRolePolicy yang memberikannya izin untuk beroperasi di akun Anda. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: A mazonRDSPreview ServiceRolePolicy.

catatan

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Jika Anda menemukan pesan kesalahan berikut:

Tidak dapat membuat sumber daya. Verifikasi bahwa Anda memiliki izin untuk membuat peran terkait layanan. Jika tidak, tunggu dan coba lagi nanti.

Pastikan Anda telah mengaktifkan izin berikut: 

{
    "Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/custom.rds.amazonaws.com/AmazonRDSPreviewServiceRolePolicy",
    "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"custom.rds.amazonaws.com"
        }
    }
}

Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM