Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran terkait layanan untuk AWS Outposts
AWS Outposts menggunakan AWS Identity and Access Management (IAM) peran terkait layanan. Peran terkait layanan adalah jenis peran layanan yang ditautkan langsung ke. AWS Outposts AWS Outposts mendefinisikan peran terkait layanan dan mencakup semua izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda.
Peran terkait layanan membuat pengaturan Anda AWS Outposts lebih efisien karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS Outposts mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS Outposts dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas lain. IAM
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi AWS Outposts sumber daya Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Izin peran terkait layanan untuk AWS Outposts
AWS Outposts menggunakan peran terkait layanan bernama _ AWSServiceRoleForOutpostsOutpostID— Memungkinkan Outposts mengakses AWS sumber daya untuk konektivitas pribadi atas nama Anda. Peran terkait layanan ini memungkinkan konfigurasi konektivitas pribadi, membuat antarmuka jaringan, dan melampirkannya ke instance titik akhir tautan layanan.
AWSServiceRoleForOutposts_OutpostID peran terkait layanan mempercayai layanan berikut untuk mengambil peran:
-
outposts.amazonaws.com
AWSServiceRoleForOutposts_OutpostIDperan terkait layanan mencakup kebijakan berikut:
-
AWSOutpostsServiceRolePolicy
-
AWSOutpostsPrivateConnectivityPolicy_
OutpostID
AWSOutpostsServiceRolePolicyKebijakan ini adalah kebijakan peran terkait layanan untuk mengaktifkan akses ke AWS sumber daya yang dikelola oleh. AWS Outposts
Kebijakan ini memungkinkan AWS Outposts untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
ec2:DescribeNetworkInterfacespadaall AWS resources -
Tindakan:
ec2:DescribeSecurityGroupspadaall AWS resources -
Tindakan:
ec2:CreateSecurityGrouppadaall AWS resources -
Tindakan:
ec2:CreateNetworkInterfacepadaall AWS resources
AWSOutpostsPrivateConnectivityPolicy_OutpostIDkebijakan memungkinkan AWS Outposts untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
ec2:AuthorizeSecurityGroupIngresspadaall AWS resources that match the following Condition:{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }} -
Tindakan:
ec2:AuthorizeSecurityGroupEgresspadaall AWS resources that match the following Condition:{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }} -
Tindakan:
ec2:CreateNetworkInterfacePermissionpadaall AWS resources that match the following Condition:{ "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-resourceId" : "OutpostID" }} and { "StringEquals" : { "ec2:Vpc" : "vpcArn" }} -
Tindakan:
ec2:CreateTagspadaall AWS resources that match the following Condition:{ "StringLike" : { "aws:RequestTag/outposts:private-connectivity-resourceId" : "{{OutpostId}}*"}}
Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM
Membuat peran terkait layanan untuk AWS Outposts
Anda tidak perlu membuat peran tertaut layanan secara manual. Saat Anda mengonfigurasi konektivitas pribadi untuk Outpost Anda di AWS Management Console, AWS Outposts buat peran terkait layanan untuk Anda.
Untuk informasi selengkapnya, lihat Tautan layanan konektivitas pribadi menggunakan VPC.
Mengedit peran terkait layanan untuk AWS Outposts
AWS Outposts tidak memungkinkan Anda untuk mengedit AWSServiceRoleForOutposts _OutpostID peran terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakanIAM. Untuk informasi selengkapnya, lihat Memperbarui peran terkait layanan di IAMPanduan Pengguna.
Menghapus peran terkait layanan untuk AWS Outposts
Jika Anda tidak lagi memerlukan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan demikian, Anda menghindari memiliki entitas tidak terpakai yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.
Jika AWS Outposts layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
Anda harus menghapus Outpost Anda sebelum Anda dapat menghapus _ AWSServiceRoleForOutpostsOutpostID peran terkait layanan.
Sebelum memulai, pastikan Outpost Anda tidak dibagikan menggunakan AWS Resource Access Manager (AWS RAM). Untuk informasi selengkapnya, lihat Membatalkan berbagi sumber daya Outpost bersama.
Untuk menghapus AWS Outposts sumber daya yang digunakan oleh AWSServiceRoleForOutposts _OutpostID
Hubungi AWS Enterprise Support untuk menghapus Outpost Anda.
Untuk menghapus peran terkait layanan secara manual menggunakan IAM
Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di IAMPanduan Pengguna.
Wilayah yang Didukung untuk AWS Outposts peran terkait layanan
AWS Outposts mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia. Untuk informasi lebih lanjut, lihat FAQs untuk Outposts rack dan Outposts
