Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Peran terkait layanan untuk AWS Security Hub CSPM
AWS Security Hub CSPM menggunakan peran [terkait layanan AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM) bernama. `AWSServiceRoleForSecurityHub` Peran terkait layanan ini adalah peran IAM yang ditautkan langsung ke Security Hub CSPM. Ini telah ditentukan oleh Security Hub CSPM, dan mencakup semua izin yang diperlukan Security Hub CSPM untuk memanggil sumber daya lain Layanan AWS dan memantau sumber daya atas nama Anda. AWS Security Hub CSPM menggunakan peran terkait layanan ini di semua tempat CSPM Security Wilayah AWS Hub tersedia.
Peran terkait layanan membuat pengaturan CSPM Security Hub lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Security Hub CSPM mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Security Hub CSPM yang dapat mengambil peran tersebut. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan Anda tidak dapat melampirkan kebijakan izin tersebut ke entitas IAM lainnya.
Untuk meninjau detail peran terkait layanan, Anda dapat menggunakan konsol CSPM Security Hub. Di panel navigasi, pilih **Umum** di bawah **Pengaturan**. Kemudian, di bagian Izin **layanan, pilih Lihat izin** **layanan**.
Anda dapat menghapus peran terkait layanan CSPM Security Hub hanya setelah Anda menonaktifkan CSPM Security Hub di semua Wilayah yang diaktifkan. Ini melindungi sumber daya CSPM Security Hub karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengaksesnya.
**Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [AWS layanan yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) di *Panduan Pengguna IAM* dan temukan layanan yang memiliki **Ya** di kolom Peran terkait layanan.** Pilih **Ya** dengan tautan untuk meninjau dokumentasi peran terkait layanan untuk layanan tersebut.
**Topics**
+ [Izin peran terkait layanan untuk CSPM Security Hub](#slr-permissions)
+ [Membuat peran terkait layanan untuk Security Hub CSPM](#create-slr)
+ [Mengedit peran terkait layanan untuk Security Hub CSPM](#edit-slr)
+ [Menghapus peran terkait layanan untuk Security Hub CSPM](#delete-slr)
+ [Peran terkait layanan untuk AWS Security Hub V2](#slr-permissions-v2)
## Izin peran terkait layanan untuk CSPM Security Hub
Security Hub CSPM menggunakan peran terkait layanan bernama. `AWSServiceRoleForSecurityHub` Ini adalah peran terkait layanan yang diperlukan AWS Security Hub CSPM untuk mengakses sumber daya Anda. Peran terkait layanan ini memungkinkan CSPM Security Hub untuk melakukan tugas-tugas seperti menerima temuan dari orang lain Layanan AWS dan mengonfigurasi AWS Config infrastruktur yang diperlukan untuk menjalankan pemeriksaan keamanan untuk kontrol. Peran terkait layanan `AWSServiceRoleForSecurityHub` memercayai layanan `securityhub.amazonaws.com` untuk menjalankan peran.
`AWSServiceRoleForSecurityHub`Peran terkait layanan menggunakan kebijakan terkelola. [`AWSSecurityHubServiceRolePolicy`](security-iam-awsmanpol.md#security-iam-awsmanpol-awssecurityhubservicerolepolicy)
Anda harus memberikan izin untuk mengizinkan identitas IAM (seperti peran, grup, atau pengguna) untuk membuat, mengedit, atau menghapus peran terkait layanan. Agar peran `AWSServiceRoleForSecurityHub` terkait layanan berhasil dibuat, identitas IAM yang Anda gunakan untuk mengakses CSPM Security Hub harus memiliki izin yang diperlukan. Untuk memberikan izin yang diperlukan, lampirkan kebijakan berikut untuk identitas IAM.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "securityhub:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "securityhub.amazonaws.com"
}
}
}
]
}
```
------
## Membuat peran terkait layanan untuk Security Hub CSPM
Peran `AWSServiceRoleForSecurityHub` terkait layanan dibuat secara otomatis saat Anda mengaktifkan CSPM Security Hub untuk pertama kalinya atau Anda mengaktifkan CSPM Security Hub di Wilayah yang sebelumnya tidak Anda aktifkan. Anda juga dapat membuat peran `AWSServiceRoleForSecurityHub` terkait layanan secara manual dengan menggunakan konsol IAM, IAM CLI, atau IAM API. Untuk informasi selengkapnya tentang membuat peran secara manual, lihat [Membuat peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*.
**penting**
Peran terkait layanan yang dibuat untuk akun administrator CSPM Security Hub tidak berlaku untuk akun anggota CSPM Security Hub terkait.
## Mengedit peran terkait layanan untuk Security Hub CSPM
Security Hub CSPM tidak mengizinkan Anda mengedit peran terkait `AWSServiceRoleForSecurityHub` layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengubah deskripsi peran dengan menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
## Menghapus peran terkait layanan untuk Security Hub CSPM
Jika Anda tidak lagi perlu menggunakan sebuah fitur atau layanan yang memerlukan sebuah peran terkait layanan, kami merekomendasikan Anda untuk menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif.
Saat Anda menonaktifkan CSPM Security Hub, Security Hub CSPM tidak secara otomatis menghapus peran terkait `AWSServiceRoleForSecurityHub` layanan untuk Anda. Jika Anda mengaktifkan CSPM Security Hub lagi, layanan dapat mulai menggunakan peran terkait layanan yang ada lagi. Jika Anda tidak perlu lagi menggunakan Security Hub CSPM, Anda dapat menghapus peran terkait layanan secara manual.
**penting**
Sebelum menghapus peran `AWSServiceRoleForSecurityHub` terkait layanan, Anda harus menonaktifkan CSPM Security Hub terlebih dahulu di semua Wilayah yang diaktifkan. Untuk informasi selengkapnya, lihat [Menonaktifkan CSPM Security Hub](securityhub-disable.md). Jika CSPM Security Hub tidak dinonaktifkan saat Anda mencoba menghapus peran terkait layanan, penghapusan akan gagal.
Untuk menghapus peran `AWSServiceRoleForSecurityHub` terkait layanan, Anda dapat menggunakan konsol IAM, IAM CLI, atau IAM API. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
## Peran terkait layanan untuk AWS Security Hub V2
menggunakan peran terkait layanan bernama. `AWSServiceRoleForSecurityHubV2` Peran terkait layanan ini memungkinkan untuk mengelola AWS Config aturan dan sumber daya untuk organisasi Anda dan atas nama Anda. Peran terkait layanan `AWSServiceRoleForSecurityHubV2` memercayai layanan `securityhub.amazonaws.com` untuk menjalankan peran.
`AWSServiceRoleForSecurityHubV2`Peran terkait layanan menggunakan kebijakan terkelola. [`AWSSecurityHubV2ServiceRolePolicy`](security-iam-awsmanpol.md#security-iam-awsmanpol-awssecurityhubv2servicerolepolicy)
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `cloudwatch`— Memungkinkan peran untuk mengambil data metrik untuk mendukung kemampuan pengukuran untuk sumber daya.
+ `config`— Memungkinkan peran untuk mengelola perekam konfigurasi terkait layanan untuk sumber daya, termasuk dukungan untuk perekam global. AWS Config
+ `ecr`— Memungkinkan peran untuk mengambil informasi tentang gambar dan repositori Amazon Elastic Container Registry untuk mendukung kemampuan pengukuran.
+ `iam`— Memungkinkan peran untuk membuat peran terkait layanan AWS Config dan mengambil informasi akun untuk mendukung kemampuan pengukuran.
+ `lambda`- Memungkinkan peran untuk mengambil informasi AWS Lambda fungsi untuk mendukung kemampuan pengukuran.
+ `organizations`— Memungkinkan peran untuk mengambil informasi akun dan unit organisasi (OU) untuk suatu organisasi.
+ `securityhub`— Memungkinkan peran untuk mengelola konfigurasi.
+ `tag`— Memungkinkan peran untuk mengambil informasi tentang tag sumber daya.
Anda harus memberikan izin untuk mengizinkan identitas IAM (seperti peran, grup, atau pengguna) untuk membuat, mengedit, atau menghapus peran terkait layanan. Agar peran `AWSServiceRoleForSecurityHubV2` terkait layanan berhasil dibuat, identitas IAM yang Anda gunakan untuk mengakses harus memiliki izin yang diperlukan. Untuk memberikan izin yang diperlukan, lampirkan kebijakan berikut untuk identitas IAM.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "securityhub:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "securityhub.amazonaws.com"
}
}
}
]
}
```
------
### Membuat peran terkait layanan untuk AWS Security Hub V2
Peran `AWSServiceRoleForSecurityHubV2` terkait layanan dibuat secara otomatis saat Anda mengaktifkan untuk pertama kalinya atau Anda mengaktifkan di Wilayah yang sebelumnya tidak Anda aktifkan. Anda juga dapat membuat peran `AWSServiceRoleForSecurityHubV2` terkait layanan secara manual dengan menggunakan konsol IAM, IAM CLI, atau IAM API. Untuk informasi selengkapnya tentang membuat peran secara manual, lihat [Membuat peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*.
**penting**
Peran terkait layanan yang dibuat untuk akun administrator tidak berlaku untuk akun anggota terkait.
### Mengedit peran terkait layanan untuk AWS Security Hub V2
tidak memungkinkan Anda untuk mengedit peran `AWSServiceRoleForSecurityHubV2` terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengubah deskripsi peran dengan menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
### Menghapus peran terkait layanan untuk Security Hub AWS V2
Jika Anda tidak lagi perlu menggunakan sebuah fitur atau layanan yang memerlukan sebuah peran terkait layanan, kami merekomendasikan Anda untuk menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif.
Ketika Anda menonaktifkan, tidak secara otomatis menghapus peran `AWSServiceRoleForSecurityHubV2` terkait layanan untuk Anda. Jika Anda mengaktifkan lagi, layanan kemudian dapat mulai menggunakan peran terkait layanan yang ada lagi. Jika Anda tidak perlu lagi menggunakan, Anda dapat menghapus peran terkait layanan secara manual.
**penting**
Sebelum menghapus peran `AWSServiceRoleForSecurityHubV2` terkait layanan, Anda harus menonaktifkan terlebih dahulu di semua Wilayah yang diaktifkan. Untuk informasi selengkapnya, lihat [Menonaktifkan CSPM Security Hub](securityhub-disable.md). Jika tidak dinonaktifkan saat Anda mencoba menghapus peran terkait layanan, penghapusan akan gagal.
Untuk menghapus peran `AWSServiceRoleForSecurityHubV2` terkait layanan, Anda dapat menggunakan konsol IAM, IAM CLI, atau IAM API. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.