Menggunakan peran terkait layanan untuk Resource Explorer - Penjelajah Sumber Daya AWS
Izin peran terkait layanan untuk Resource ExplorerMembuat peran terkait layanan untuk Resource ExplorerMengedit peran terkait layanan untuk Resource ExplorerMenghapus peran terkait layanan untuk Resource ExplorerWilayah yang Didukung untuk peran terkait layanan Resource Explorer

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk Resource Explorer

Penjelajah Sumber Daya AWS menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke Resource Explorer. IAM Peran terkait layanan telah ditentukan sebelumnya oleh Resource Explorer dan menyertakan semua izin yang diperlukan layanan untuk memanggil orang lain AWS layanan atas nama Anda.

Peran terkait layanan membuat konfigurasi Resource Explorer lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Resource Explorer mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Resource Explorer yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat ditetapkan ke entitas lain mana pun. IAM

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS layanan yang berfungsi IAM di IAMPanduan Pengguna. Di sana, cari layanan yang memiliki Ya di kolom Peran terkait layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Resource Explorer

Resource Explorer menggunakan nama peran terkait layanan. AWSServiceRoleForResourceExplorer Peran ini memberikan izin ke layanan Resource Explorer untuk melihat sumber daya dan AWS CloudTrail peristiwa atas nama Anda Akun AWS dan untuk mengindeks sumber daya tersebut untuk mendukung penelusuran.

Peran AWSServiceRoleForResourceExplorer terkait layanan hanya mempercayai layanan dengan prinsip layanan berikut untuk mengambil peran:

  • resource-explorer-2.amazonaws.com

Kebijakan izin peran bernama AWSResourceExplorerServiceRolePolicy memungkinkan akses hanya-baca Resource Explorer untuk mengambil nama dan properti sumber daya untuk sumber daya yang didukung. AWS Untuk melihat layanan dan sumber daya yang didukung Resource Explorer, lihat Jenis sumber daya yang dapat Anda cari dengan Resource Explorer. Untuk daftar lengkap semua tindakan yang dapat dilakukan peran ini, Anda dapat melihat AWSResourceExplorerServiceRolePolicy kebijakan di IAM konsol.

Principal adalah IAM entitas seperti pengguna, grup, atau peran. Jika Anda membiarkan Resource Explorer membuat peran terkait layanan untuk Anda saat membuat indeks di Wilayah pertama akun, maka prinsipal yang melakukan tugas hanya memerlukan izin yang diperlukan untuk membuat indeks Resource Explorer. Untuk membuat peran terkait layanan secara manual menggunakanIAM, maka prinsipal yang melakukan tugas harus memiliki izin untuk membuat peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Membuat peran terkait layanan untuk Resource Explorer

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda mengaktifkan Resource Explorer di AWS Management Console, atau menjalankan CreateIndexyang pertama Wilayah AWS di akun Anda menggunakan AWS CLI atau AWS API, Resource Explorer akan membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran terkait layanan ini, dan kemudian perlu membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat ulang peran di akun Anda. Saat Anda RegisterResourceExplorerberada di Wilayah pertama di akun Anda, Resource Explorer akan membuat peran terkait layanan untuk Anda lagi.

Mengedit peran terkait layanan untuk Resource Explorer

Resource Explorer tidak mengizinkan Anda mengedit peran AWSServiceRoleForResourceExplorer terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Menghapus peran terkait layanan untuk Resource Explorer

Anda dapat menggunakan IAM konsol, konsol AWS CLI, atau AWS API untuk menghapus peran terkait layanan secara manual. Untuk melakukan ini, Anda harus terlebih dahulu menghapus indeks Resource Explorer dari setiap Wilayah AWS akun Anda dan kemudian Anda dapat menghapus peran terkait layanan secara manual.

catatan

Jika layanan Resource Explorer menggunakan peran saat Anda mencoba menghapus sumber daya, penghapusan gagal. Jika itu terjadi, pastikan bahwa semua indeks dari semua Wilayah dihapus, lalu tunggu beberapa menit dan coba operasi lagi.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan IAM konsol, AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForResourceExplorer terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM

Wilayah yang Didukung untuk peran terkait layanan Resource Explorer

Resource Explorer mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi selengkapnya, silakan lihat titik akhir AWS layanan di Referensi Umum Amazon Web Services.