Izin peran terkait layanan untuk Compute Optimizer Izin peran terkait layanan Membuat Peran Tertaut Layanan untuk Compute Optimizer Mengedit Peran Tertaut Layanan untuk Compute Optimizer Menghapus Peran Tertaut Layanan untuk Compute Optimizer Wilayah yang Didukung untuk Peran terkait layanan Compute Optimizer Sumber daya tambahan

Menggunakan peran terkait layanan untuk AWS Compute Optimizer

AWS Compute Optimizer menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke Compute Optimizer. Peran terkait layanan telah ditentukan sebelumnya oleh Compute Optimizer dan menyertakan semua izin yang diperlukan layanan untuk memanggil orang lain atas nama Anda.

Dengan peran terkait layanan, menyiapkan Compute Optimizer tidak memerlukan penambahan izin yang diperlukan secara manual. Compute Optimizer mendefinisikan izin dari peran yang ditautkan layanan, dan kecuali ditentukan lain, hanya Compute Optimizer yang dapat menjalankan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS Layanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Topik

Izin peran terkait layanan untuk Compute Optimizer
Izin peran terkait layanan
Membuat Peran Tertaut Layanan untuk Compute Optimizer
Mengedit Peran Tertaut Layanan untuk Compute Optimizer
Menghapus Peran Tertaut Layanan untuk Compute Optimizer
Wilayah yang Didukung untuk Peran terkait layanan Compute Optimizer
Sumber daya tambahan

Izin peran terkait layanan untuk Compute Optimizer

Compute Optimizer menggunakan peran terkait layanan yang diberi nama AWSServiceRoleForComputeOptimizeruntuk mengakses metrik CloudWatch AWS Amazon untuk sumber daya di akun.

Peran AWSService RoleForComputeOptimizer terkait layanan mempercayai layanan berikut untuk mengambil peran:

compute-optimizer.amazonaws.com

Kebijakan izin peran memungkinkan Compute Optimizer menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

Tindakan: cloudwatch:GetMetricData pada semua AWS sumber daya.
Tindakan: cloudwatch:DescribeAlarms pada semua AWS sumber daya.
Tindakan: organizations:DescribeOrganization pada semua AWS sumber daya.
Tindakan: organizations:ListAccounts pada semua AWS sumber daya.
Tindakan: organizations:ListAWSServiceAccessForOrganization pada semua AWS sumber daya.
Tindakan: organizations:ListDelegatedAdministrators pada semua AWS sumber daya.
Tindakan: autoscaling:DescribeAutoScalingInstances pada semua AWS sumber daya.
Tindakan: autoscaling:DescribeAutoScalingGroups pada semua AWS sumber daya.
Tindakan: autoscaling:DescribePolicies pada semua AWS sumber daya.
Tindakan: autoscaling:DescribeScheduledActions pada semua AWS sumber daya.
Tindakan: ec2:DescribeInstances pada semua AWS sumber daya.
Tindakan: ec2:DescribeVolumes pada semua AWS sumber daya.

Izin peran terkait layanan

Untuk membuat peran terkait layanan untuk Compute Optimizer, konfigurasikan izin agar entitas IAM (seperti pengguna, grup, atau peran) membuat peran terkait layanan. Untuk informasi selengkapnya, silakan lihat Izin Peran Tertaut Layanan di Panduan Pengguna IAM.

Untuk mengizinkan entitas IAM membuat peran terkait layanan tertentu untuk Compute Optimizer

Tambahkan kebijakan berikut ke entitas IAM yang perlu membuat peran tertaut-layanan.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer*",
            "Condition": {"StringLike": {"iam:AWSServiceName": "compute-optimizer.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": "iam:PutRolePolicy",
            "Resource": "arn:aws:iam::*:role/aws-service-role/compute-optimizer.amazonaws.com/AWSServiceRoleForComputeOptimizer"
        },
        {
            "Effect": "Allow",
            "Action": "compute-optimizer:UpdateEnrollmentStatus",
            "Resource": "*"
        }
    ]
}

Untuk mengizinkan entitas IAM membuat peran terkait layanan

Tambahkan pernyataan berikut ke kebijakan izin untuk entitas IAM yang perlu membuat peran tertaut-layanan, atau peran layanan apa pun yang menyertakan kebijakan yang diperlukan. Kebijakan ini melampirkan sebuah kebijakan pada peran tersebut.


{
    "Effect": "Allow",
    "Action": "iam:CreateServiceLinkedRole",
    "Resource": "arn:aws:iam::*:role/aws-service-role/*"
}

Membuat Peran Tertaut Layanan untuk Compute Optimizer

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda memilih layanan Compute Optimizer di, the, atau API, AWS CLI Compute Optimizer AWS akan membuat peran yang ditautkan layanan untuk Anda. AWS Management Console

penting

Jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang didukung oleh peran terkait layanan, peran tersebut dapat muncul di akun Anda. Untuk informasi selengkapnya, lihat Peran Baru yang Muncul di Akun IAM Saya.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda memilih layanan Compute Optimizer, Compute Optimizer akan membuat peran yang ditautkan layanan untuk Anda lagi.

Mengedit Peran Tertaut Layanan untuk Compute Optimizer

Compute Optimizer tidak memungkinkan Anda mengedit AWSService RoleForComputeOptimizer peran yang ditautkan layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit Peran Tertaut Layanan dalam Panduan Pengguna IAM.

Menghapus Peran Tertaut Layanan untuk Compute Optimizer

Sebaiknya, jika Anda tidak perlu lagi menggunakan Compute Optimizer, Anda menghapus AWSService RoleForComputeOptimizer peran terkait layanan. Dengan begitu Anda tidak memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif. Namun, sebelum Anda dapat menghapus peran terkait layanan secara manual, Anda harus memilih keluar dari Compute Optimizer.

Untuk memilih keluar dari Compute Optimizer

Untuk informasi tentang memilih keluar dari Compute Optimizer, lihat. Memilih keluar dari Compute Optimizer

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSService RoleForComputeOptimizer terkait layanan. Untuk informasi selengkapnya, silakan lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.

Wilayah yang Didukung untuk Peran terkait layanan Compute Optimizer

Compute Optimizer mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk melihat titik akhir Wilayah AWS dan titik akhir Compute Optimizer yang saat ini didukung, lihat Titik Akhir dan Kuota Compute Optimizer di Referensi Umum.AWS

Sumber daya tambahan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS kebijakan terkelola

Metrik dianalisis