- Layanan Basis Data Relasional Amazon
Izin peran terkait layanan untuk Amazon Custom RDSIzin peran terkait layanan untuk Amazon Beta RDSPeran terkait layanan untuk Amazon Preview RDS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon RDS Amazon menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke Amazon Amazon RDS . IAM Peran terkait layanan telah ditentukan sebelumnya oleh Amazon Amazon RDS dan menyertakan semua izin yang diperlukan layanan untuk memanggil layanan lain atas nama Anda. AWS

Peran terkait layanan membuat penggunaan Amazon Amazon RDS lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon RDS Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas lain. IAM

Anda dapat menghapus peran tersebut hanya setelah pertama kali menghapus sumber dayanya yang terkait. Ini melindungi sumber daya RDSAmazon Amazon Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Amazon RDS

Peran AWSServiceRoleForRDS terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • rds.amazonaws.com

Peran terkait layanan ini memiliki kebijakan izin yang menyertainya bernama AmazonRDSServiceRolePolicy yang memberikannya izin untuk beroperasi di akun Anda.

Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSService RolePolicy di Panduan Referensi Kebijakan AWS Terkelola.

catatan

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Jika Anda menemukan pesan kesalahan berikut:

Tidak dapat membuat sumber daya. Verifikasi bahwa Anda memiliki izin untuk membuat peran terkait layanan. Jika tidak, tunggu dan coba lagi nanti.

Pastikan Anda telah mengaktifkan izin berikut: 

{
    "Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/AWSServiceRoleForRDS",
    "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"rds.amazonaws.com"
        }
    }
}

Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Anda tidak perlu membuat peran terkait layanan secara manual. Saat membuat instans DB, Amazon RDS Amazon akan membuat peran terkait layanan untuk Anda.

penting

Jika Anda menggunakan layanan Amazon RDS Amazon sebelum 1 Desember 2017, ketika mulai mendukung peran terkait layanan, maka Amazon Amazon membuat peran di akun Anda. AWSServiceRoleForRDS Untuk mempelajari lebih lanjut, lihat Peran baru muncul di AWS akun saya.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat instans DB, Amazon RDS membuat peran terkait layanan untuk Anda lagi.

Amazon RDS tidak memungkinkan Anda mengedit peran terkait AWSServiceRoleForRDS layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami menyarankan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus menghapus semua instans DB Anda sebelum Anda dapat menghapus peran terkait layanan.

Membersihkan peran terkait layanan

Sebelum dapat digunakan IAM untuk menghapus peran terkait layanan, Anda harus terlebih dahulu mengonfirmasi bahwa peran tersebut tidak memiliki sesi aktif dan menghapus sumber daya apa pun yang digunakan oleh peran tersebut.

Untuk memeriksa apakah peran terkait layanan memiliki sesi aktif di konsol IAM

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi IAM konsol, pilih Peran. Kemudian pilih nama (bukan kotak centang) AWSServiceRoleForRDS peran.

  3. Di halaman Ringkasan untuk peran yang dipilih, pilih tab Penasihat Akses.

  4. Di tab Penasihat Akses, ā€¨tinjau aktivitas terbaru untuk peran terkait layanan tersebut.

    catatan

    Jika Anda tidak yakin apakah Amazon RDS Aurora menggunakan peran AWSServiceRoleForRDS tersebut, Anda dapat mencoba menghapus peran tersebut. Jika layanan ini menggunakan peran tersebut, peran tidak dapat dihapus dan Anda dapat melihat Wilayah AWS tempat peran tersebut digunakan. Jika peran tersebut sedang digunakan, Anda harus menunggu hingga sesi ini berakhir sebelum dapat menghapus peran tersebut. Anda tidak dapat mencabut sesi untuk peran terkait layanan.

Jika Anda ingin menghapus AWSServiceRoleForRDS peran, Anda harus terlebih dahulu menghapus semua instans DB Anda.

Menghapus semua instans

Gunakan salah satu dari prosedur ini untuk menghapus setiap instans Anda.

Untuk menghapus sebuah instans (konsol)

  1. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Basis Data.

  3. Pilih instans yang ingin Anda hapus.

  4. Untuk Tindakan, pilih Hapus.

  5. Jika Anda diminta untuk Buat Snapshot akhir?, pilih Ya atau Tidak.

  6. Jika Anda memilih Ya pada langkah sebelumnya, untuk Nama snapshot akhir masukkan nama snapshot akhir Anda.

  7. Pilih Hapus.

Untuk menghapus suatu instans (CLI)

Lihat delete-db-instance dalam Referensi Perintah AWS CLI .

Untuk menghapus suatu instans (API)

Lihat DeleteDBInstance di RDSAPIReferensi Amazon.

Anda dapat menggunakan IAM konsol, IAMCLI, atau IAM API untuk menghapus peran AWSServiceRoleForRDS terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM

Izin peran terkait layanan untuk Amazon Custom RDS

Amazon RDS Custom menggunakan peran terkait layanan yang diberi nama AWSServiceRoleForRDSCustom untuk mengizinkan RDS Custom memanggil AWS layanan atas nama sumber daya RDS DB Anda.

Peran AWSServiceRoleForRDSCustom terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • custom.rds.amazonaws.com

Peran terkait layanan ini memiliki kebijakan izin yang menyertainya bernama AmazonRDSCustomServiceRolePolicy yang memberikannya izin untuk beroperasi di akun Anda.

Membuat, mengedit, atau menghapus peran terkait layanan untuk RDS Kustom berfungsi sama seperti untuk Amazon. RDS Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: A mazonRDSCustom ServiceRolePolicy.

catatan

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Jika Anda menemukan pesan kesalahan berikut:

Tidak dapat membuat sumber daya. Verifikasi bahwa Anda memiliki izin untuk membuat peran terkait layanan. Jika tidak, tunggu dan coba lagi nanti.

Pastikan Anda telah mengaktifkan izin berikut: 

{
    "Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/custom.rds.amazonaws.com/AmazonRDSCustomServiceRolePolicy",
    "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"custom.rds.amazonaws.com"
        }
    }
}

Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Izin peran terkait layanan untuk Amazon Beta RDS

Amazon RDS menggunakan peran terkait layanan bernama untuk AWSServiceRoleForRDSBeta memungkinkan Amazon Amazon Aurora RDS memanggil AWS layanan atas nama daya DB Anda. RDS

Peran AWSServiceRoleForRDSBeta terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • rds.amazonaws.com

Peran terkait layanan ini memiliki kebijakan izin yang menyertainya bernama AmazonRDSBetaServiceRolePolicy yang memberikannya izin untuk beroperasi di akun Anda. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: A mazonRDSBeta ServiceRolePolicy.

catatan

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Jika Anda menemukan pesan kesalahan berikut:

Tidak dapat membuat sumber daya. Verifikasi bahwa Anda memiliki izin untuk membuat peran terkait layanan. Jika tidak, tunggu dan coba lagi nanti.

Pastikan Anda telah mengaktifkan izin berikut: 

{
    "Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/custom.rds.amazonaws.com/AmazonRDSBetaServiceRolePolicy",
    "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"custom.rds.amazonaws.com"
        }
    }
}

Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Peran terkait layanan untuk Amazon Preview RDS

Amazon RDS menggunakan peran terkait layanan bernama untuk AWSServiceRoleForRDSPreview memungkinkan Amazon Amazon Aurora RDS memanggil AWS layanan atas nama daya DB Anda. RDS

Peran AWSServiceRoleForRDSPreview terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • rds.amazonaws.com

Peran terkait layanan ini memiliki kebijakan izin yang menyertainya bernama AmazonRDSPreviewServiceRolePolicy yang memberikannya izin untuk beroperasi di akun Anda. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: A mazonRDSPreview ServiceRolePolicy.

catatan

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Jika Anda menemukan pesan kesalahan berikut:

Tidak dapat membuat sumber daya. Verifikasi bahwa Anda memiliki izin untuk membuat peran terkait layanan. Jika tidak, tunggu dan coba lagi nanti.

Pastikan Anda telah mengaktifkan izin berikut: 

{
    "Action": "iam:CreateServiceLinkedRole",
    "Effect": "Allow",
    "Resource": "arn:aws:iam::*:role/aws-service-role/custom.rds.amazonaws.com/AmazonRDSPreviewServiceRolePolicy",
    "Condition": {
        "StringLike": {
            "iam:AWSServiceName":"custom.rds.amazonaws.com"
        }
    }
}

Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM