Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk Systems Manager
AWS Systems Manager menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran tertaut layanan adalah tipe peran unik yang IAM tertaut langsung ke layanan Systems Manager. Peran tertaut layanan ditentukan sebelumnya oleh Systems Manager dan mencakup semua izin yang diperlukan layanan untuk menghubungi orang lain Layanan AWS atas nama Anda.
catatan
Peran peran layanan berbeda dari peran terkait layanan. Peran layanan adalah tipe AWS Identity and Access Management (IAM) role yang memberikan izin ke layanan Layanan AWS sehingga layanan dapat mengakses AWS sumber daya. Hanya beberapa skenario Systems Manager yang memerlukan peran layanan. Saat Anda membuat peran layanan untuk Systems Manager, Anda memilih izin untuk memberikan sehingga dapat mengakses atau berinteraksi dengan AWS sumber daya lainnya.
Peran tertaut layanan Systems Manager lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Systems Manager menentukan izin peran tertaut layanan, kecuali jika ditentukan berbeda, hanya Systems Manager dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas lainnya. IAM
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi Anda Systems Manager sumber daya karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
catatan
Untuk EC2 non-node di lingkungan hibrida dan multicloud, Anda memerlukan IAM peran tambahan yang memungkinkan mesin tersebut berkomunikasi dengan Systems Manager layanan. Ini adalah peran IAM layanan untuk Systems Manager. Peran ini memberikan AWS Security Token Service (AWS STS) AssumeRolekepercayaan kepada Systems Manager layanan. Tindakan AssumeRole mengembalikan kredensial keamanan sementara (yang terdiri dari token keamanan, access key ID, dan secret access key). Anda menggunakan kredensi sementara ini untuk mengakses AWS sumber daya yang Anda mungkin tidak memiliki akses ke. Untuk informasi selengkapnya, lihat Membuat peran IAM layanan yang diperlukan untuk Systems Manager di lingkungan hybrid dan multicloud dan AssumeRoledi Referensi.AWS Security Token Service API
Untuk informasi tentang layanan lain yang mendukung peran tertaut layanan, lihat layanan Layanan AWS yang IAM memuat Ya di dalam kolom Peran tertaut layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
Topik
- Menggunakan peran untuk mengumpulkan inventaris dan melihat OpsData
- Menggunakan peran untuk mengumpulkan Akun AWS informasi OpsCenter and Explorer
- Menggunakan peran untuk membuat OpsData dan OpsItems untuk Explorer
- Menggunakan peran untuk menciptakan wawasan operasional OpsItems di Systems Manager OpsCenter
- Menggunakan peran untuk mempertahankan Quick Setup-menyediakan kesehatan dan konsistensi sumber daya
- Menggunakan peran untuk mengekspor Explorer OpsData
