Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk Trusted Advisor
AWS Trusted Advisor menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah IAM peran unik yang ditautkan langsung ke. AWS Trusted Advisor Peran terkait layanan telah ditentukan sebelumnya oleh Trusted Advisor, dan peran tersebut mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda. Trusted Advisor menggunakan peran ini untuk memeriksa penggunaan Anda di seluruh AWS dan untuk memberikan rekomendasi untuk meningkatkan AWS lingkungan Anda. Misalnya, Trusted Advisor menganalisis penggunaan instans Amazon Elastic Compute Cloud EC2 (Amazon) untuk membantu mengurangi biaya, meningkatkan kinerja, mentolerir kegagalan, dan meningkatkan keamanan.
catatan
AWS Support menggunakan peran IAM terkait layanan terpisah untuk mengakses sumber daya akun Anda guna menyediakan layanan penagihan, administratif, dan dukungan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk AWS Support.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS layanan yang bekerja dengannya. IAM Cari layanan yang memiliki Ya di kolom Peran terkait layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
Topik
Izin peran terkait layanan untuk Trusted Advisor
Trusted Advisor menggunakan dua peran terkait layanan:
-
AWSServiceRoleForTrustedAdvisor
Peran ini mempercayai Trusted Advisor layanan untuk mengambil peran untuk mengakses AWS layanan atas nama Anda. Kebijakan izin peran memungkinkan akses Trusted Advisor hanya-baca untuk semua sumber daya. AWS Peran ini menyederhanakan memulai dengan AWS akun Anda, karena Anda tidak perlu menambahkan izin yang diperlukan untuk. Trusted Advisor Saat Anda membuka AWS akun, Trusted Advisor buat peran ini untuk Anda. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Anda tidak dapat melampirkan kebijakan izin ke IAM entitas lain. Untuk informasi selengkapnya tentang kebijakan terlampir, lihat AWSTrustedAdvisorServiceRolePolicy.
-
AWSServiceRoleForTrustedAdvisorReporting
— Peran ini mempercayai Trusted Advisor layanan untuk mengambil peran untuk fitur tampilan organisasi. Peran ini memungkinkan Trusted Advisor sebagai layanan tepercaya di AWS Organizations organisasi Anda. Trusted Advisor membuat peran ini untuk Anda saat Anda mengaktifkan tampilan organisasi. Untuk informasi selengkapnya tentang kebijakan terlampir, lihat AWSTrustedAdvisorReportingServiceRolePolicy.
Anda dapat menggunakan tampilan organisasi untuk membuat laporan untuk Trusted Advisor memeriksa hasil untuk semua akun di organisasi Anda. Untuk informasi selengkapnya tentang fitur ini, lihat Tampilan organisasi untuk AWS Trusted Advisor.
Mengelola izin untuk peran terkait layanan
Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Contoh berikut menggunakan peran terkait layanan AWSServiceRoleForTrustedAdvisor
.
contoh : Izinkan IAM entitas membuat peran AWSServiceRoleForTrustedAdvisor
terkait layanan
Langkah ini diperlukan hanya jika Trusted Advisor akun dinonaktifkan, peran terkait layanan dihapus, dan pengguna harus membuat ulang peran untuk mengaktifkan kembali. Trusted Advisor
Anda dapat menambahkan pernyataan berikut ke kebijakan izin untuk IAM entitas untuk membuat peran terkait layanan.
{ "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*", "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}} }
contoh : Izinkan IAM entitas mengedit deskripsi peran AWSServiceRoleForTrustedAdvisor
terkait layanan
Anda hanya dapat mengedit deskripsi untuk peran AWSServiceRoleForTrustedAdvisor
. Anda dapat menambahkan pernyataan berikut ke kebijakan izin untuk IAM entitas untuk mengedit deskripsi peran terkait layanan.
{ "Effect": "Allow", "Action": [ "iam:UpdateRoleDescription" ], "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*", "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}} }
contoh : Izinkan IAM entitas menghapus peran AWSServiceRoleForTrustedAdvisor
terkait layanan
Anda dapat menambahkan pernyataan berikut ke kebijakan izin agar IAM entitas menghapus peran terkait layanan.
{ "Effect": "Allow", "Action": [ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus" ], "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*", "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}} }
Anda juga dapat menggunakan kebijakan AWS terkelola, seperti AdministratorAccess
Membuat peran terkait layanan untuk Trusted Advisor
Anda tidak perlu membuat peran terkait layanan AWSServiceRoleForTrustedAdvisor
secara manual. Saat Anda membuka AWS akun, Trusted Advisor buat peran terkait layanan untuk Anda.
penting
Jika Anda menggunakan Trusted Advisor layanan sebelum mulai mendukung peran terkait layanan, maka Trusted Advisor sudah membuat AWSServiceRoleForTrustedAdvisor
peran di akun Anda. Untuk mempelajari lebih lanjut, lihat Peran baru muncul di IAM akun saya di Panduan IAM Pengguna.
Jika akun Anda tidak memiliki peran terkait layanan AWSServiceRoleForTrustedAdvisor
, Trusted Advisor tidak akan bekerja sesuai dengan yang diharapkan. Hal ini dapat terjadi jika seseorang di akun Anda menonaktifkan Trusted Advisor dan kemudian menghapus peran terkait layanan. Dalam hal ini, Anda dapat menggunakan IAM untuk membuat peran AWSServiceRoleForTrustedAdvisor
terkait layanan, dan kemudian mengaktifkan kembali. Trusted Advisor
Untuk mengaktifkan Trusted Advisor (konsol)
-
Gunakan IAM konsol, AWS CLI, atau IAM API untuk membuat peran terkait layanan. Trusted Advisor Untuk informasi selengkapnya, lihat Membuat peran terkait layanan.
-
Masuk ke AWS Management Console, lalu navigasikan ke Trusted Advisor konsol dihttps://console.aws.amazon.com/trustedadvisor
. Banner status Disabled Trusted Advisor (Trusted Advisor Nonaktif) muncul di konsol.
-
Pilih Aktifkan Trusted Advisor Peran dari spanduk status. Jika
AWSServiceRoleForTrustedAdvisor
yang diperlukan tidak terdeteksi, banner status nonaktif tetap ada.
Mengedit peran terkait layanan untuk Trusted Advisor
Anda tidak dapat mengubah nama peran terkait layanan karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menggunakan IAM konsol AWS CLI,, atau IAM API untuk mengedit deskripsi peran. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.
Menghapus peran terkait layanan untuk Trusted Advisor
Jika Anda tidak perlu menggunakan fitur atau layanan Trusted Advisor, Anda dapat menghapus AWSServiceRoleForTrustedAdvisor
peran tersebut. Anda harus menonaktifkan Trusted Advisor sebelum dapat menghapus peran terkait layanan ini. Hal ini mencegah Anda menghapus izin yang diperlukan oleh operasi Trusted Advisor . Ketika Anda menonaktifkan Trusted Advisor, Anda menonaktifkan semua fitur layanan, termasuk pemrosesan offline dan pemberitahuan. Selain itu, jika Anda Trusted Advisor menonaktifkan akun anggota, maka akun pembayar terpisah juga terpengaruh, yang berarti Anda tidak akan menerima Trusted Advisor cek yang mengidentifikasi cara untuk menghemat biaya. Anda tidak dapat mengakses konsol Trusted Advisor
. APIpanggilan untuk Trusted Advisor mengembalikan kesalahan akses ditolak.
Anda harus membuat ulang peran terkait layanan AWSServiceRoleForTrustedAdvisor
di akun sebelum Anda dapat mengaktifkan kembali Trusted Advisor.
Anda harus menonaktifkan Trusted Advisor terlebih dahulu di konsol sebelum Anda dapat menghapus peran AWSServiceRoleForTrustedAdvisor
terkait layanan.
Untuk menonaktifkan Trusted Advisor
-
Masuk ke AWS Management Console dan navigasikan ke Trusted Advisor konsol dihttps://console.aws.amazon.com/trustedadvisor
. -
Di panel navigasi, pilih Preferensi.
-
Di bagian Service Linked Role Permission (Izin Peran Terkait Layanan), pilih Disable Trusted Advisor(Nonaktifkan Trusted Advisor).
-
Di kotak dialog konfirmasi, pilih OK (OKE) untuk mengonfirmasi bahwa Anda ingin menonaktifkan Trusted Advisor.
Setelah Anda menonaktifkan Trusted Advisor, semua Trusted Advisor fungsionalitas dinonaktifkan, dan Trusted Advisor konsol hanya menampilkan spanduk status yang dinonaktifkan.
Anda kemudian dapat menggunakan IAM konsol, AWS CLI, atau IAM API untuk menghapus peran Trusted Advisor terkait layanan bernama. AWSServiceRoleForTrustedAdvisor
Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM