Menggunakan peran terkait layanan untuk AWS Service Catalog - AWS Service Catalog
Izin peran terkait layanan untuk AWSServiceRoleForServiceCatalogSyncIzin peran terkait layanan untuk AWSServiceRoleForServiceCatalogOrgsDataSyncMengedit peran terkait layanan untuk AWS Service CatalogMenghapus peran terkait layanan untuk AWS Service CatalogWilayah yang didukung untuk peran yang terhubung dengan layanan AWS Service Catalog

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk AWS Service Catalog

AWS Service Catalog menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke. IAM AWS Service Catalog Peran terkait layanan telah ditentukan sebelumnya oleh AWS Service Catalog dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan membuat pengaturan AWS Service Catalog lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS Service Catalog mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS Service Catalog dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas lain. IAM

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi AWS Service Catalog sumber daya Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS Layanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran terkait layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran terkait layanan untuk AWSServiceRoleForServiceCatalogSync

AWS Service Catalog dapat menggunakan peran terkait layanan bernama AWSServiceRoleForServiceCatalogSync— Peran terkait layanan ini diperlukan AWS Service Catalog untuk menggunakan CodeConnections dan membuat, memperbarui, dan menjelaskan Artefak AWS Service Catalog Penyediaan untuk suatu produk.

AWSServiceRoleForServiceCatalogSync peran terkait layanan memercayakan layanan berikut untuk menjalankan peran tersebut:

  • sync.servicecatalog.amazonaws.com

Kebijakan izin peran bernama AWSServiceCatalogSyncServiceRolePolicymemungkinkan AWS Service Catalog untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: Connection pada CodeConnections

  • Tindakan: Create, Update, and Describe aktif ProvisioningArtifact untuk suatu AWS Service Catalog produk

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Membuat peran AWSServiceRoleForServiceCatalogSync terkait layanan

Anda tidak perlu membuat peran AWSServiceRoleForServiceCatalogSync terkait layanan secara manual. AWS Service Catalog menciptakan peran terkait layanan untuk Anda secara otomatis ketika Anda menetapkan CodeConnections di AWS Management Console, the AWS CLI, atau. AWS API

penting

Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Juga, jika Anda menggunakan AWS Service Catalog layanan sebelum 18 November 2022, ketika mulai mendukung peran terkait layanan, maka AWS Service Catalog buat AWSServiceRoleForServiceCatalogSync peran tersebut di akun Anda. Untuk mempelajari lebih lanjut, lihat Peran baru muncul di IAM akun saya.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Ketika Anda membangun CodeConnections, AWS Service Catalog ciptakan peran terkait layanan untuk Anda lagi.

Anda juga dapat menggunakan IAM konsol untuk membuat peran terkait layanan dengan kasus penggunaan AWS Service Catalog Produk yang disinkronkan. Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama sync.servicecatalog.amazonaws.com layanan. Untuk informasi selengkapnya, lihat Membuat peran terkait layanan di IAMPanduan Pengguna. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.

Izin peran terkait layanan untuk AWSServiceRoleForServiceCatalogOrgsDataSync

AWS Service Catalog dapat menggunakan peran terkait layanan yang diberi nama AWSServiceRoleForServiceCatalogOrgsDataSync— Peran terkait layanan ini diperlukan agar AWS Service Catalog organisasi tetap sinkron. AWS Organizations

AWSServiceRoleForServiceCatalogOrgsDataSync peran terkait layanan memercayakan layanan berikut untuk menjalankan peran tersebut:

  • orgsdatasync.servicecatalog.amazonaws.com

Peran AWSServiceRoleForServiceCatalogOrgsDataSync terkait layanan mengharuskan Anda menggunakan kebijakan kepercayaan berikut selain kebijakan AWSServiceCatalogOrgsDataSyncServiceRolePolicy terkelola:


{ 
  "Version": "2012-10-17", 
  "Statement": [ 
    { 
      "Effect": "Allow", 
      "Principal": { 
        "Service": "orgsdatasync.servicecatalog.amazonaws.com" 
      }, 
      "Action": "sts:AssumeRole" 
    } 
  ] 
}

Kebijakan izin peran bernama AWSServiceCatalogOrgsDataSyncServiceRolePolicymemungkinkan AWS Service Catalog untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan:DescribeAccount,DescribeOrganization, dan ListAWSServiceAccessForOrganization seterusnya Organizations accounts

  • Tindakan:ListAccounts,ListChildren, dan ListParent seterusnya Organizations accounts

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Membuat peran AWSServiceRoleForServiceCatalogOrgsDataSync terkait layanan

Anda tidak perlu membuat peran AWSServiceRoleForServiceCatalogOrgsDataSync terkait layanan secara manual. AWS Service Catalog mempertimbangkan tindakan Anda mengaktifkan Berbagi dengan AWS Organizations atau Membagi Portofolio sebagai izin AWS Service Catalog untuk membuat SLR latar belakang atas nama Anda.

AWS Service Catalog membuat peran terkait layanan untuk Anda secara otomatis saat Anda meminta EnableAWSOrganizationsAccess atau CreatePortfolioShare di AWS Management Console, AWS CLI, atau. AWS API

penting

Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Untuk mempelajari lebih lanjut, lihat Peran baru muncul di IAM akun saya.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda meminta EnableAWSOrganizationsAccess atauCreatePortfolioShare, AWS Service Catalog buat peran terkait layanan untuk Anda lagi.

Mengedit peran terkait layanan untuk AWS Service Catalog

AWS Service Catalog tidak memungkinkan Anda untuk mengedit AWSServiceRoleForServiceCatalogSync atau peran AWSServiceRoleForServiceCatalogOrgsDataSync terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Menghapus peran terkait layanan untuk AWS Service Catalog

Anda dapat menggunakan IAM konsol, AWS CLI, atau AWS API untuk menghapus AWSServiceRoleForServiceCatalogSync atau secara manual AWSServiceRoleForServiceCatalogOrgsDataSyncSLR. Untuk melakukan ini, Anda harus terlebih dahulu menghapus semua sumber daya yang menggunakan peran terkait layanan (misalnya, AWS Service Catalog produk apa pun yang disinkronkan ke repositori eksternal), dan kemudian peran terkait layanan dapat dihapus secara manual.

Wilayah yang didukung untuk peran yang terhubung dengan layanan AWS Service Catalog

AWS Service Catalog mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia. Untuk informasi selengkapnya, silakan lihat Wilayah AWS dan titik akhir.

Nama wilayah Identitas wilayah Support di AWS Service Catalog
US East (Northern Virginia) us-east-1 Ya
US East (Ohio) us-east-2 Ya
US West (N. California) us-west-1 Ya
US West (Oregon) us-west-2 Ya
Afrika (Cape Town) af-south-1 Ya
Asia Pasifik (Hong Kong) ap-east-1 Ya
Asia Pasifik (Jakarta) ap-southeast-3 Ya
Asia Pacific (Mumbai) ap-south-1 Ya
Asia Pacific (Osaka) ap-northeast-3 Ya
Asia Pacific (Seoul) ap-northeast-2 Ya
Asia Pacific (Singapore) ap-southeast-1 Ya
Asia Pacific (Sydney) ap-southeast-2 Ya
Asia Pacific (Tokyo) ap-northeast-1 Ya
Canada (Central) ca-sentral-1 Ya
Eropa (Frankfurt) eu-central-1 Ya
Eropa (Irlandia) eu-west-1 Ya
Eropa (London) eu-west-2 Ya
Eropa (Milan) eu-south-1 Ya
Europe (Paris) eu-west-3 Ya
Eropa (Stockholm) eu-north-1 Ya
Timur Tengah (Bahrain) me-south-1 Ya
South America (São Paulo) sa-east-1 Ya
AWS GovCloud (AS-Timur) us-gov-east-1 Tidak
AWS GovCloud (AS-Barat) us-gov-west-1 Tidak