Menggunakan Peran Tertaut Layanan untuk Amazon Route 53 Resolver - Amazon Route 53
Izin Peran terkait Layanan untuk ResolverMembuat Peran Terkait Layanan untuk ResolverMenyunting Peran Terkait Layanan untuk ResolverMenghapus Peran Terkait Layanan untuk ResolverWilayah yang Didukung untuk Peran Terkait Layanan Resolver

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Peran Tertaut Layanan untuk Amazon Route 53 Resolver

Route 53 Resolver menggunakan peran AWS Identity and Access Management (IAM) yang terhubung dengan layanan. Peran yang terhubung dengan layanan adalah jenis IAM role unik yang terhubung langsung ke Resolver. Peran yang ditautkan dengan layanan ditentukan sebelumnya oleh Resolver dan mencakup semua izin yang diperlukan layanan untuk menghubungi layanan AWS lainnya atas nama Anda.

Peran terkait layanan memudahkan pengaturan Resolver menjadi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Resolver menentukan izin peran terkait layanan, kecuali jika ditentukan berbeda, hanya Resolver yang dapat mengasumsikan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Resolver karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran tertaut layanan, lihat Layanan AWS yang Bekerja Bersama IAM dan mencari layanan yang memuat Ya dalam kolom Peran yang Terkait Layanan. Pilih Yes (Ya) bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin Peran terkait Layanan untuk Resolver

Resolver menggunakan peran terkait layanan secara AWSServiceRoleForRoute53Resolverlayanan secara layanan secara manual menggunakan peran terkait layanan secara manual menggunakan peran terkait layanan secara manual menggunakan peran terkait layanan secara layanan secara manual menggunakan peran terkait layanan secara

Kebijakan izin peran memungkinkan Resolver untuk menyelesaikan tindakan berikut pada sumber daya Anda yang ditentukan:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "logs:CreateLogDelivery",
        "logs:GetLogDelivery",
        "logs:UpdateLogDelivery",
        "logs:DeleteLogDelivery",
        "logs:ListLogDeliveries",
        "logs:DescribeResourcePolicies",
        "logs:DescribeLogGroups",
        "s3:GetBucketPolicy"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi lebih lanjut, lihat Izin Peran Tertaut Layanan di Panduan Pengguna IAM.

Membuat Peran Terkait Layanan untuk Resolver

Anda tidak perlu membuat peran terkait layanan secara manual. Ketika Anda membuat asosiasi konfigurasi log kueri resolver di konsol Amazon Route 53, AWS CLI, atau API AWS, Resolver menciptakan peran terkait layanan untuk Anda.

penting

Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Selain itu, jika Anda menggunakan layanan Resolver sebelum 12 Agustus 2020, saat layanan tersebut mulai mendukung peran tertaut layanan, Resolver membuat peran tertaut layanan Resolver sebelum 12 Agustus 2020, saat layanan tersebut mulai mendukung peran tertaut layanan, Resolver membuat peran tertaut layanan, Resolver membuatAWSServiceRoleForRoute53Resolver peran tertaut layanan Resolver di akun Anda. Untuk mempelajari lebih lanjut, lihat Peran Baru yang Muncul di Akun IAM Saya.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat asosiasi konfigurasi log kueri baru, peranAWSServiceRoleForRoute53Resolver tertaut layanan dibuat lagi untuk Anda.

Menyunting Peran Terkait Layanan untuk Resolver

Resolver tidak mengizinkan Anda mengedit peranAWSServiceRoleForRoute53Resolver tertaut layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi lebih lanjut, lihat Mengedit Peran Tertaut Layanan di Panduan Pengguna IAM.

Menghapus Peran Terkait Layanan untuk Resolver

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran yang terhubung dengan layanan sebelum menghapusnya secara manual.

catatan

Jika layanan Resolver menggunakan peran tersebut ketika Anda mencoba menghapus sumber daya, penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus sumber daya Resolver yang digunakan olehAWSServiceRoleForRoute53Resolver

  1. Masuk ke AWS Management Console dan bukalah konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Memperluas menu konsol Route 53. Di sudut kiri atas konsol, pilih ikon tiga bilah horizontal ( Menu icon ).

  3. Dalam menu Resolver (Resolver), pilih Query logging (Pencatatan kueri).

  4. Pilih kotak centang di samping nama konfigurasi pembuatan log kueri Anda, lalu pilih Delete (Hapus).

  5. Di kotak teks Delete query logging configuration (Hapus konfigurasi pembuatan log kueri), pilih Stop logging queries (Berhenti membuat log kueri).

    Ini akan memisahkan konfigurasi dari VPC. Anda juga dapat memisahkan konfigurasi pembuatan log kueri secara terprogram. Untuk informasi lebih lanjut, lihat disassociate-resolver-query-log-config.

  6. Setelah pembuatan log kueri telah berhenti, Anda dapat secara opsional mengetik delete pada bidang, dan pilih Delete (Hapus) untuk menghapus konfigurasi pembuatan log kueri. Namun, hal ini tidak diperlukan untuk menghapus sumber daya yang digunakan olehAWSServiceRoleForRoute53Resolver.

Untuk menghapus peran terkait layanan secara manual IAIAM

Gunakan konsol IAM, AWS CLI, atau AWS API untuk menghapus peran terkait layanan AWSServiceRoleForRoute53Resolver. Untuk informasi lebih lanjut, lihat Menghapus Peran Terkait Layanan dalam Panduan Pengguna IAM.

Wilayah yang Didukung untuk Peran Terkait Layanan Resolver

Resolver tidak mendukung penggunaan peran terkait layanan di setiap Wilayah tempat layanan tersedia. Anda dapat menggunakanAWSServiceRoleForRoute53Resolver peran di Wilayah berikut.

Nama wilayah Identitas wilayah Dukungan di Resolver
US East (N. Virginia) us-east-1 Ya
US East (Ohio) us-east-2 Ya
US West (N. California) us-west-1 Ya
US West (Oregon) us-west-2 Ya
Asia Pacific (Mumbai) ap-south-1 Ya
Asia Pacific (Osaka) ap-northeast-3 Ya
Asia Pacific (Seoul) ap-northeast-2 Ya
Asia Pacific (Singapore) ap-southeast-1 Ya
Asia Pacific (Sydney) ap-southeast-2 Ya
Asia Pacific (Tokyo) ap-northeast-1 Ya
Canada (Central) ca-sentral-1 Ya
Eropa (Frankfurt) eu-central-1 Ya
Eropa (Irlandia) eu-west-1 Ya
Eropa (London) eu-west-2 Ya
Europe (Paris) eu-west-3 Ya
South America (São Paulo) sa-east-1 Ya
China (Beijing) cn-north-1 Ya
China (Ningxia) cn-northwest-1 Ya
AWS GovCloud (US) us-gov-east-1 Ya
AWS GovCloud (US) us-gov-west-1 Ya