Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Route 53 Resolver menggunakan peran terkait AWS Identity and Access Management layanan (IAM). Peran yang terhubung dengan layanan adalah jenis IAM role unik yang terhubung langsung ke Resolver. Peran terkait layanan telah ditentukan sebelumnya oleh Resolver dan mencakup semua izin yang diperlukan layanan untuk memanggil layanan lain atas nama Anda. AWS
Peran terkait layanan memudahkan pengaturan Resolver menjadi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Resolver menentukan izin peran terkait layanan, kecuali jika ditentukan berbeda, hanya Resolver yang dapat mengasumsikan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Resolver karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran tertaut layanan, lihat Layanan AWS yang Bekerja Bersama IAM dan mencari layanan yang memuat Ya dalam kolom Peran yang Terkait Layanan. Pilih Yes (Ya) bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
Topik
Izin Peran terkait Layanan untuk Resolver
Resolver menggunakan peran AWSServiceRoleForRoute53Resolverterkait layanan untuk mengirimkan log kueri atas nama Anda.
Kebijakan izin peran memungkinkan Resolver untuk menyelesaikan tindakan berikut pada sumber daya Anda yang ditentukan:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogDelivery",
"logs:GetLogDelivery",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:ListLogDeliveries",
"logs:DescribeResourcePolicies",
"logs:DescribeLogGroups",
"s3:GetBucketPolicy"
],
"Effect": "Allow",
"Resource": "*"
}
]
}Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, silakan lihat Izin Peran Tertaut Layanan di Panduan Pengguna IAM.
Membuat Peran Terkait Layanan untuk Resolver
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat asosiasi konfigurasi log kueri resolver di konsol Amazon Route 53, konsol AWS CLI, atau AWS API, Resolver akan membuat peran terkait layanan untuk Anda.
penting
Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Juga, jika Anda menggunakan layanan Resolver sebelum 12 Agustus 2020, ketika mulai mendukung peran terkait layanan, maka Resolver membuat peran di akun Anda. AWSServiceRoleForRoute53Resolver Untuk mempelajari lebih lanjut, lihat Peran Baru yang Muncul di Akun IAM Saya.
Jika Anda menghapus peran yang terhubung dengan layanan ini, lalu ingin membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat ulang peran tersebut di akun Anda. Saat Anda membuat asosiasi konfigurasi log kueri Resolver baru, peran AWSServiceRoleForRoute53Resolver terkait layanan akan dibuat untuk Anda lagi.
Menyunting Peran Terkait Layanan untuk Resolver
Resolver tidak mengizinkan Anda mengedit peran terkait AWSServiceRoleForRoute53Resolver layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit Peran Tertaut Layanan dalam Panduan Pengguna IAM.
Menghapus Peran Terkait Layanan untuk Resolver
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran yang terhubung dengan layanan sebelum menghapusnya secara manual.
catatan
Jika layanan Resolver menggunakan peran tersebut ketika Anda mencoba menghapus sumber daya, penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
Untuk menghapus sumber daya Resolver yang digunakan oleh AWSServiceRoleForRoute53Resolver
Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/
. -
Memperluas menu konsol Route 53. Di sudut kiri atas konsol, pilih ikon tiga bilah horizontal (
). -
Dalam menu Resolver (Resolver), pilih Query logging (Pencatatan kueri).
-
Pilih kotak centang di samping nama konfigurasi pembuatan log kueri Anda, lalu pilih Delete (Hapus).
Di kotak teks Delete query logging configuration (Hapus konfigurasi pembuatan log kueri), pilih Stop logging queries (Berhenti membuat log kueri).
Ini akan memisahkan konfigurasi dari VPC. Anda juga dapat memisahkan konfigurasi pembuatan log kueri secara terprogram. Untuk informasi selengkapnya, lihat disassociate-resolver-query-log-config.
Setelah pembuatan log kueri telah berhenti, Anda dapat secara opsional mengetik
deletepada bidang, dan pilih Delete (Hapus) untuk menghapus konfigurasi pembuatan log kueri. Namun, ini tidak diperlukan untuk menghapus sumber daya yang digunakan olehAWSServiceRoleForRoute53Resolver.
Untuk menghapus peran terkait layanan secara manual menggunakan IAM
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForRoute53Resolver terkait layanan. Untuk informasi selengkapnya, silakan lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.
Wilayah yang Didukung untuk Peran Terkait Layanan Resolver
Resolver tidak mendukung penggunaan peran terkait layanan di setiap Wilayah tempat layanan tersedia. Anda dapat menggunakan AWSServiceRoleForRoute53Resolver peran di Wilayah berikut.
| Nama Wilayah | Identitas wilayah | Dukungan di Resolver |
|---|---|---|
| US East (N. Virginia) | us-east-1 | Ya |
| US East (Ohio) | us-east-2 | Ya |
| US West (N. California) | us-west-1 | Ya |
| US West (Oregon) | us-west-2 | Ya |
| Asia Pacific (Mumbai) | ap-south-1 | Ya |
| Asia Pacific (Osaka) | ap-northeast-3 | Ya |
| Asia Pacific (Seoul) | ap-northeast-2 | Ya |
| Asia Pacific (Singapore) | ap-southeast-1 | Ya |
| Asia Pacific (Sydney) | ap-southeast-2 | Ya |
| Asia Pacific (Tokyo) | ap-northeast-1 | Ya |
| Canada (Central) | ca-sentral-1 | Ya |
| Eropa (Frankfurt) | eu-central-1 | Ya |
| Eropa (Irlandia) | eu-west-1 | Ya |
| Eropa (London) | eu-west-2 | Ya |
| Europe (Paris) | eu-west-3 | Ya |
| South America (São Paulo) | sa-east-1 | Ya |
| China (Beijing) | cn-north-1 | Ya |
| Tiongkok (Ningxia) | cn-northwest-1 | Ya |
| AWS GovCloud (US) | us-gov-east-1 | Ya |
| AWS GovCloud (US) | us-gov-west-1 | Ya |
