Menggunakan Peran Tertaut Layanan untuk Amazon Timestream untuk InfluxDB - Amazon Timestream
Izin peran terkait layananMembuat Peran Tertaut Layanan (IAM)Mengedit Deskripsi Peran Terkait LayananMenghapus Peran Tertaut Layanan untuk Amazon Timestream untuk InfluxDBWilayah yang Didukung untuk Amazon Timestream untuk Peran Tertaut Layanan InfluxDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Peran Tertaut Layanan untuk Amazon Timestream untuk InfluxDB

Amazon Timestream untuk InfluxDB menggunakan AWS Identity and Access Management () IAM peran terkait layanan. Peran terkait layanan adalah jenis peran unik yang ditautkan langsung ke AWS layanan, seperti Amazon Timestream untuk InfluxDB. IAM Amazon Timestream untuk peran terkait layanan InfluxDB telah ditentukan sebelumnya oleh Amazon Timestream untuk InfluxDB. Mereka mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan atas nama dbinstances Anda.

Peran terkait layanan membuat pengaturan Amazon Timestream untuk InfluxDB lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Peran sudah ada dalam AWS akun Anda tetapi ditautkan ke Amazon Timestream untuk kasus penggunaan InfluxDB dan memiliki izin yang telah ditentukan sebelumnya. Hanya Amazon Timestream untuk InfluxDB yang dapat mengambil peran ini, dan hanya peran ini yang dapat menggunakan kebijakan izin yang telah ditentukan sebelumnya. Anda dapat menghapus peran tersebut hanya setelah pertama kali menghapus sumber dayanya yang terkait. Ini melindungi Amazon Timestream untuk sumber daya InfluxDB karena Anda tidak dapat secara tidak sengaja menghapus izin yang diperlukan untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS Layanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin Peran Tertaut Layanan untuk Amazon Timestream untuk InfluxDB

Amazon TimeStream untuk InfluxDB menggunakan peran terkait layanan bernama AmazonTimestreamInfluxDBServiceRolePolicy— Kebijakan ini memungkinkan Timestream untuk InfluxDB mengelola AWS sumber daya atas nama Anda sebagaimana diperlukan untuk mengelola klaster Anda.

Kebijakan izin peran AmazonTimestreamInflux DBServiceRolePolicy terkait layanan memungkinkan Amazon TimeStream untuk InfluxDB menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "DescribeNetworkStatement",
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeSubnets",
				"ec2:DescribeVpcs",
				"ec2:DescribeNetworkInterfaces"
			],
			"Resource": "*"
		},
		{
			"Sid": "CreateEniInSubnetStatement",
			"Effect": "Allow",
			"Action": [
				"ec2:CreateNetworkInterface"
			],
			"Resource": [
				"arn:aws:ec2:*:*:subnet/*",
				"arn:aws:ec2:*:*:security-group/*"
			]
		},
		{
			"Sid": "CreateEniStatement",
			"Effect": "Allow",
			"Action": [
				"ec2:CreateNetworkInterface"
			],
			"Resource": "arn:aws:ec2:*:*:network-interface/*",
			"Condition": {
				"Null": {
					"aws:RequestTag/AmazonTimestreamInfluxDBManaged": "false"
				}
			}
		},
		{
			"Sid": "CreateTagWithEniStatement",
			"Effect": "Allow",
			"Action": [
				"ec2:CreateTags"
			],
			"Resource": "arn:aws:ec2:*:*:network-interface/*",
			"Condition": {
				"Null": {
					"aws:RequestTag/AmazonTimestreamInfluxDBManaged": "false"
				},
				"StringEquals": {
					"ec2:CreateAction": [
						"CreateNetworkInterface"
					]
				}
			}
		},
		{
			"Sid": "ManageEniStatement",
			"Effect": "Allow",
			"Action": [
				"ec2:CreateNetworkInterfacePermission",
				"ec2:DeleteNetworkInterface"
			],
			"Resource": "arn:aws:ec2:*:*:network-interface/*",
			"Condition": {
				"Null": {
					"aws:ResourceTag/AmazonTimestreamInfluxDBManaged": "false"
				}
			}
		},
		{
			"Sid": "PutCloudWatchMetricsStatement",
			"Effect": "Allow",
			"Action": [
				"cloudwatch:PutMetricData"
			],
			"Condition": {
				"StringEquals": {
					"cloudwatch:namespace": [
						"AWS/Timestream/InfluxDB",
						"AWS/Usage"
					]
				}
			},
			"Resource": [
				"*"
			]
		},
		{
			"Sid": "ManageSecretStatement",
			"Effect": "Allow",
			"Action": [
				"secretsmanager:CreateSecret",
				"secretsmanager:DeleteSecret"
			],
			"Resource": [
				"arn:aws:secretsmanager:*:*:secret:READONLY-InfluxDB-auth-parameters-*"
			],
			"Condition": {
				"StringEquals": {
					"aws:ResourceAccount": "${aws:PrincipalAccount}"
				}
			}
		}
	]
}

Untuk mengizinkan IAM entitas membuat peran AmazonTimestreamInflux DBServiceRolePolicy terkait layanan

Tambahkan pernyataan kebijakan berikut ke izin untuk IAM entitas tersebut:

{
    "Effect": "Allow",
    "Action": [
        "iam:CreateServiceLinkedRole",
        "iam:PutRolePolicy"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/timestreamforinfluxdb.amazonaws.com/AmazonTimestreamInfluxDBServiceRolePolicy*",
    "Condition": {"StringLike": {"iam:AWS ServiceName": "timestreamforinfluxdb.amazonaws.com"}}
}

Untuk mengizinkan IAM entitas menghapus peran AmazonTimestreamInflux DBServiceRolePolicy terkait layanan

Tambahkan pernyataan kebijakan berikut ke izin untuk IAM entitas tersebut:

{
    "Effect": "Allow",
    "Action": [
        "iam:DeleteServiceLinkedRole",
        "iam:GetServiceLinkedRoleDeletionStatus"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/timestreamforinfluxdb.amazonaws.com/AmazonTimestreamInfluxDBServiceRolePolicy*",
    "Condition": {"StringLike": {"iam:AWS ServiceName": "timestreamforinfluxdb.amazonaws.com"}}
}

Atau, Anda dapat menggunakan kebijakan AWS terkelola untuk menyediakan akses penuh ke Amazon Timestream untuk InfluxDB.

Membuat Peran Tertaut Layanan (IAM)

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat instans DB, Amazon Timestream untuk InfluxDB membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat instans DB, Amazon Timestream untuk InfluxDB membuat peran terkait layanan untuk Anda lagi.

Mengedit Deskripsi Peran Tertaut Layanan untuk Amazon Timestream untuk InfluxDB

Amazon Timestream untuk InfluxDB tidak memungkinkan Anda mengedit peran terkait layanan. AmazonTimestreamInflux DBServiceRolePolicy Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM.

Mengedit Deskripsi Peran Tertaut Layanan (Konsol) IAM

Anda dapat menggunakan IAM konsol untuk mengedit deskripsi peran terkait layanan.

Untuk mengedit deskripsi peran terkait layanan (konsol)

  1. Di panel navigasi kiri IAM konsol, pilih Peran.

  2. Pilih nama peran yang akan diubah.

  3. Di ujung kanan Deskripsi peran, pilih Edit.

  4. Masukkan deskripsi baru di kotak, lalu pilih Simpan.

Mengedit Deskripsi Peran Tertaut Layanan () IAM CLI

Anda dapat menggunakan IAM operasi dari AWS Command Line Interface untuk mengedit deskripsi peran terkait layanan.

Untuk mengubah deskripsi peran terkait layanan () CLI

  1. (Opsional) Untuk melihat deskripsi saat ini untuk peran, gunakan AWS CLI untuk IAM operasiget-role.

    $ aws iam get-role --role-name AmazonTimestreamInfluxDBServiceRolePolicy

    Gunakan nama peran, bukanARN, untuk merujuk ke peran dengan CLI operasi. Misalnya, jika peran memiliki yang berikutARN:arn:aws:iam::123456789012:role/myrole, lihat peran sebagaimyrole.

  2. Untuk memperbarui deskripsi peran terkait layanan, gunakan AWS CLI for IAM operation. update-role-description

    Linux dan macOS

    $ aws iam update-role-description \
    --role-name AmazonTimestreamInfluxDBServiceRolePolicy \
    --description "new description"

    Windows

    $ aws iam update-role-description ^
    --role-name AmazonTimestreamInfluxDBServiceRolePolicy ^
    --description "new description"

Mengedit Deskripsi Peran Tertaut Layanan () IAM API

Anda dapat menggunakan IAM API untuk mengedit deskripsi peran terkait layanan.

Untuk mengubah deskripsi peran terkait layanan () API

  1. (Opsional) Untuk melihat deskripsi saat ini untuk peran, gunakan IAM API operasi GetRole.

    https://iam.amazonaws.com/
   ?Action=GetRole
   &RoleName=AmazonTimestreamInfluxDBServiceRolePolicy
   &Version=2010-05-08
   &AUTHPARAMS

  2. Untuk memperbarui deskripsi peran, gunakan IAM API operasi UpdateRoleDescription.

    https://iam.amazonaws.com/
   ?Action=UpdateRoleDescription
   &RoleName=AmazonTimestreamInfluxDBServiceRolePolicy
   &Version=2010-05-08
   &Description="New description"

Menghapus Peran Tertaut Layanan untuk Amazon Timestream untuk InfluxDB

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak perlu lagi memantau atau memelihara entitas yang tidak digunakan. Namun, Anda harus membersihkan peran terkait layanan sebelum dapat menghapusnya.

Amazon Timestream untuk InfluxDB tidak menghapus peran terkait layanan untuk Anda.

Membersihkan Peran Terkait Layanan

Sebelum Anda dapat menggunakan IAM untuk menghapus peran terkait layanan, konfirmasikan terlebih dahulu bahwa peran tersebut tidak memiliki sumber daya (cluster) yang terkait dengannya.

Untuk memeriksa apakah peran yang ditautkan layanan memiliki sesi aktif di konsol IAM

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi kiri IAM konsol, pilih Peran. Kemudian pilih nama (bukan kotak centang) AmazonTimestreamInflux DBServiceRolePolicy peran.

  3. Di halaman Ringkasan untuk peran yang dipilih, pilih tab Penasihat Akses.

  4. Di tab Penasihat Akses, ‍tinjau aktivitas terbaru untuk peran terkait layanan tersebut.

Menghapus Peran Tertaut Layanan (Konsol) IAM

Anda dapat menggunakan IAM konsol untuk menghapus peran terkait layanan.

Untuk menghapus peran terkait layanan (konsol)

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi kiri IAM konsol, pilih Peran. Kemudian, pilih kotak centang di sebelah nama peran yang ingin dihapus, bukan nama atau baris itu sendiri.

  3. Untuk Tindakan peran di bagian atas halaman, pilih Hapus peran.

  4. Di halaman konfirmasi, tinjau data layanan yang terakhir diakses, yang menunjukkan kapan masing-masing peran yang dipilih terakhir mengakses AWS layanan. Hal ini membantu Anda mengonfirmasi aktif tidaknya peran tersebut saat ini. Jika Anda ingin melanjutkan, pilih Ya, Hapus guna mengirimkan peran terkait layanan untuk penghapusan.

  5. Tonton notifikasi IAM konsol untuk memantau kemajuan penghapusan peran terkait layanan. Karena penghapusan peran IAM terkait layanan bersifat asinkron, setelah Anda mengirimkan peran untuk dihapus, tugas penghapusan dapat berhasil atau gagal. Jika tugas tersebut gagal, Anda dapat memilih Lihat detail atau Lihat Sumber Daya dari notifikasi untuk mempelajari alasan gagalnya penghapusan.

Menghapus Peran Tertaut Layanan () IAM CLI

Anda dapat menggunakan IAM operasi dari AWS Command Line Interface untuk menghapus peran terkait layanan.

Untuk menghapus peran terkait layanan () CLI

  1. Jika Anda tidak tahu nama peran terkait layanan yang ingin dihapus, masukkan perintah berikut. Perintah ini mencantumkan peran dan Nama Sumber Daya Amazon mereka (ARNs) di akun Anda.

    $ aws iam get-role --role-name role-name

    Gunakan nama peran, bukanARN, untuk merujuk ke peran dengan CLI operasi. Misalnya, jika peran memiliki ARNarn:aws:iam::123456789012:role/myrole, Anda merujuk ke peran sebagaimyrole.

  2. Karena peran terkait layanan tidak dapat dihapus jika sedang digunakan atau memiliki sumber daya terkait, Anda harus mengirimkan permintaan penghapusan. Permintaan tersebut dapat ditolak jika kondisi ini tidak terpenuhi. Anda harus menangkap deletion-task-id dari tanggapan untuk memeriksa status tugas penghapusan. Masukkan perintah berikut untuk mengirimkan permintaan penghapusan peran terkait layanan.

    $ aws iam delete-service-linked-role --role-name role-name

  3. Masukkan perintah berikut untuk memeriksa status tugas penghapusan.

    $ aws iam get-service-linked-role-deletion-status --deletion-task-id deletion-task-id

    Status tugas penghapusan dapat berupa NOT_STARTED, IN_PROGRESS, SUCCEEDED, atau FAILED. Jika penghapusan gagal, panggilan akan mengembalikan alasan kegagalan panggilan agar Anda dapat memecahkan masalah.

Menghapus Peran Tertaut Layanan () IAM API

Anda dapat menggunakan IAM API untuk menghapus peran terkait layanan.

Untuk menghapus peran terkait layanan () API

  1. Untuk mengirimkan permintaan penghapusan untuk roll terkait layanan, hubungi DeleteServiceLinkedRole. Dalam permintaan, tentukan nama peran.

    Karena peran terkait layanan tidak dapat dihapus jika sedang digunakan atau memiliki sumber daya terkait, Anda harus mengirimkan permintaan penghapusan. Permintaan tersebut dapat ditolak jika kondisi ini tidak terpenuhi. Anda harus menangkap DeletionTaskId dari tanggapan untuk memeriksa status tugas penghapusan.

  2. Untuk memeriksa status penghapusan, hubungi GetServiceLinkedRoleDeletionStatus. Dalam permintaan, tentukanDeletionTaskId.

    Status tugas penghapusan dapat berupa NOT_STARTED, IN_PROGRESS, SUCCEEDED, atau FAILED. Jika penghapusan gagal, panggilan akan mengembalikan alasan kegagalan panggilan agar Anda dapat memecahkan masalah.

Wilayah yang Didukung untuk Amazon Timestream untuk Peran Tertaut Layanan InfluxDB

Amazon Timestream untuk InfluxDB mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat AWS titik akhir layanan.