Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk kesiapan check-in ARC
Amazon Application Recovery Controller menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke layanan— dalam hal ini,. IAM ARC Peran terkait layanan telah ditentukan sebelumnya oleh ARC dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda untuk tujuan tertentu.
Peran terkait layanan ARC mempermudah pengaturan karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. ARCmendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya ARC dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas lain mana pun. IAM
Anda dapat menghapus peran tertaut layanan hanya setelah terlebih dahulu menghapus sumber dayanya yang terkait. Ini melindungi ARC sumber daya Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS Layanan yang bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom peran terkait layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
ARCmemiliki peran terkait layanan berikut, yang dijelaskan dalam pasal ini:
ARCmenggunakan peran terkait layanan bernama Route53 RecoveryReadinessServiceRolePolicy untuk mengakses sumber daya dan konfigurasi untuk memeriksa kesiapan.
ARCmenggunakan peran terkait layanan yang dinamai untuk praktik autoshift berjalan, untuk memantau CloudWatch alarm Amazon yang disediakan pelanggan dan AWS Health Dashboard peristiwa pelanggan, dan untuk memulai praktik berjalan.
Izin peran terkait layanan untuk Route53 RecoveryReadinessServiceRolePolicy
ARCmenggunakan peran terkait layanan bernama Route53 RecoveryReadinessServiceRolePolicy untuk mengakses sumber daya dan konfigurasi untuk memeriksa kesiapan. Bagian ini menjelaskan izin untuk peran terkait layanan, dan informasi tentang membuat, mengedit, dan menghapus peran.
Izin peran terkait layanan untuk Route53 RecoveryReadinessServiceRolePolicy
Peran terkait layanan ini menggunakan kebijakan terkelola. Route53RecoveryReadinessServiceRolePolicy
Peran RecoveryReadinessServiceRolePolicy terkait layanan Route53 mempercayai layanan berikut untuk mengambil peran:
-
route53-recovery-readiness.amazonaws.com
Untuk melihat izin kebijakan ini, lihat Route53 RecoveryReadinessServiceRolePolicy di Referensi Kebijakan AWS Terkelola.
Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM
Membuat peran terkait RecoveryReadinessServiceRolePolicy layanan Route53 untuk ARC
Anda tidak perlu membuat peran terkait RecoveryReadinessServiceRolePolicy layanan Route53 secara manual. Saat Anda membuat pemeriksaan kesiapan pertama atau otorisasi lintas akun di AWS Management Console,, atau AWS CLI AWS API, ARC membuat peran terkait layanan untuk Anda.
Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat pemeriksaan kesiapan pertama atau otorisasi lintas akun, ARC buat peran terkait layanan untuk Anda lagi.
Mengedit peran terkait RecoveryReadinessServiceRolePolicy layanan Route53 untuk ARC
ARCtidak memungkinkan Anda untuk mengedit peran terkait RecoveryReadinessServiceRolePolicy layanan Route53. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena entitas lain mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.
Menghapus peran terkait layanan Route53 RecoveryReadinessServiceRolePolicy untuk ARC
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran yang terhubung dengan layanan sebelum menghapusnya secara manual.
Setelah Anda menghapus pemeriksaan kesiapan dan otorisasi lintas akun, Anda dapat menghapus peran terkait layanan RecoveryReadinessServiceRolePolicyRoute53. Untuk informasi selengkapnya tentang pemeriksaan kesiapan, lihatCheck in kesiapan ARC. Untuk informasi selengkapnya tentang otorisasi lintas akun, lihat. Membuat otorisasi lintas akun di ARC
catatan
Jika ARC layanan menggunakan peran saat Anda mencoba menghapus sumber daya, penghapusan peran layanan mungkin gagal. Jika itu terjadi, tunggu beberapa menit dan coba lagi untuk menghapus peran.
Untuk menghapus peran terkait layanan secara manual menggunakan IAM
Gunakan IAM konsol, AWS CLI, atau AWS API untuk menghapus peran terkait RecoveryReadinessServiceRolePolicy layanan Route53. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM
Pembaruan untuk peran ARC terkait layanan untuk pemeriksaan kesiapan
Untuk pembaruan kebijakan AWS terkelola untuk peran ARC terkait layanan, lihat tabel pembaruan kebijakan AWS terkelola untuk. ARC Anda juga dapat berlangganan RSS peringatan otomatis di halaman Riwayat ARC dokumen.
