Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran IAM tertaut layanan untuk DAX
Amazon DynamoDB Accelerator (DAX) menggunakan AWS Identity and Access Management Peran terkait layanan (IAM). Peran terkait layanan adalah jenis IAM role unik yang terhubung langsung ke DAX. Peran terkait layanan ditentukan sebelumnya oleh DAX dan mencakup semua izin yang diperlukan layanan untuk menghubungi layanan AWS lainnya atas nama Anda.
Peran terkait layanan memudahkan pengaturan DAX menjadi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. DAX menentukan izin peran terkait layanan, kecuali jika ditentukan berbeda, hanya DAX yang dapat mengasumsikan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran setelah duluan menghapus sumber daya terkait mereka. Hal ini akan melindungi sumber daya DAX Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWSLayanan yang Bekerja dengan IAM di Panduan Pengguna IAM. Untuk beberapa layanan, lihat dan cari layanan yang memiliki Ya dalam kolom Peran terkait layanan. Pilih Ya untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
Topik
Izin peran tertaut layanan untuk DAX
DAX menggunakan peran terkait layanan bernama AWSServiceRoleForDAX
. Peran ini memungkinkan DAX untuk memanggil layanan atas nama klaster DAX Anda.
penting
Peran terkait layanan AWSServiceRoleForDAX
membuat Anda lebih mudah untuk mengatur dan memelihara klaster DAX. Namun, Anda masih harus memberikan setiap akses klaster ke DynamoDB sebelum Anda dapat menggunakannya. Untuk informasi selengkapnya, lihat DAXkontrol akses.
Peran terkait layanan AWSServiceRoleForDAX
memercayakan layanan berikut untuk menjalankan peran tersebut:
-
dax.amazonaws.com
Kebijakan izin peran memungkinkan DAX untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan pada
ec2
:-
AuthorizeSecurityGroupIngress
-
CreateNetworkInterface
-
CreateSecurityGroup
-
DeleteNetworkInterface
-
DeleteSecurityGroup
-
DescribeAvailabilityZones
-
DescribeNetworkInterfaces
-
DescribeSecurityGroups
-
DescribeSubnets
-
DescribeVpcs
-
ModifyNetworkInterfaceAttribute
-
RevokeSecurityGroupIngress
-
Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, menyunting, atau menghapus peran terhubung dengan layanan. Untuk informasi lebih lanjut, lihat Izin Peran Tertaut Layanan di Panduan Pengguna IAM.
Untuk memperbolehkan suatu entitas IAM untuk membuat AWSServiceRoleForDAX peran tertaut layanan
Tambahkan pernyataan kebijakan berikut ini ke izin untuk entitas IAM.
{ "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "*", "Condition": {"StringLike": {"iam:AWSServiceName": "dax.amazonaws.com"}} }
Membuat peran tertaut layanan untuk DAX
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat klaster, DAX menciptakan peran terkait layanan untuk Anda.
penting
Jika Anda menggunakan layanan DAX sebelum 28 Februari 2018, saat mulai mendukung peran terkait layanan, DAX membuat AWSServiceRoleForDAX
di akun Anda. Untuk informasi selengkapnya, lihat Peran Baru yang Muncul di Akun AWS Saya di Panduan Pengguna IAM.
Jika Anda menghapus peran terkait layanan ini, lalu ingin membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat ulang peran tersebut di akun Anda. Saat Anda membuat instans atau klaster, DAX menciptakan peran terkait layanan untuk Anda.
Mengedit peran tertaut layanan untuk DAX
DAX tidak mengizinkan Anda untuk mengedit peran terkait layanan AWSServiceRoleForDAX
. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit Peran terkait Layanan di Panduan Pengguna IAM.
Menghapus peran tertaut layanan untuk DAX
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami menyarankan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus menghapus semua klaster DAX Anda sebelum Anda dapat menghapus peran terkait layanan.
Membersihkan peran tertaut layanan
Sebelum Anda dapat menggunakan IAM untuk menghapus peran terkait layanan, Anda harus mengonfirmasi terlebih dahulu bahwa peran tersebut tidak memiliki sesi aktif dan menghapus sumber daya yang digunakan oleh peran tersebut.
Untuk memastikan peran tertaut layanan memiliki sesi aktif di konsol IAM
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi konsol IAM, pilih Peran. Lalu pilih nama (bukan kotak centang) dari peran AWSServiceRoleForDAX.
-
Pada halaman Ringkasan untuk peran yang dipilih, pilih tab Penasihat Akses.
-
Di tab Penasihat Akses, ā€¨Tinjau aktivitas terbaru untuk peran terkait layanan.
catatan
Jika Anda tidak yakin apakah DAX menggunakan peran
AWSServiceRoleForDAX
tersebut, coba hapus peran tersebut. Jika layanan menggunakan peran tersebut, maka penghapusan gagal dan Anda dapat melihat Wilayah tempat peran tersebut digunakan. Jika peran tersebut digunakan, Anda harus menghapus klaster DAX sebelum dapat menghapus peran tersebut. Anda tidak dapat mencabut sesi untuk peran terkait layanan.
Jika Anda ingin menghapus peran AWSServiceRoleForDAX
, Anda harus terlebih dahulu menghapus semua klaster DAX Anda.
Menghapus semua klaster DAX Anda
Gunakan salah satu dari prosedur ini untuk menghapus setiap klaster DAX Anda.
Untuk menghapus klaster DAX (konsol)
Buka konsol DynamoDB di https://console.aws.amazon.com/dynamodb/
. Di panel navigasi, di bawah DAX, pilih klaster.
Pilih Tindakan, lalu pilih Hapus.
Di kotak Hapus konfirmasi klaster, pilih Hapus.
Untuk menghapus klaster DAX (AWS CLI)
Lihat hapus klaster di AWS CLIReferensi Perintah.
Untuk menghapus klaster DAX (API)
LihatDeleteClusterdi dalamReferensi API Amazon DynamoDB.
Menghapus peran tertaut layanan
Untuk menghapus peran terkait layanan secara manual menggunakan IAM
Gunakan konsol IAM, CLI IAM, atau API IAM untuk menghapus peran terkait layanan AWSServiceRoleForDAX
. Untuk informasi selengkapnya, lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.