Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran tertaut layanan untuk Amazon ECS WorkMail
Amazon WorkMail menggunakan peran terkait layananAWS Identity and Access Management (IAM). Peran tertaut layanan adalah jenis IAM role unik yang terkait langsung dengan Amazon WorkMail. Peran tertaut layanan ditentukan sebelumnya oleh Amazon WorkMail dan mencakup semua izin yang diperlukan layanan untuk memanggilAWS layanan lainnya atas nama Anda.
Peran tertaut layanan WorkMail mempermudah pengaturan Amazon karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon WorkMail menentukan izin peran tertaut layanannya, dan kecuali ditentukan lain, hanya Amazon yang WorkMail dapat menjalankan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Tindakan ini akan melindungi WorkMail sumber daya Amazon resource karena Anda tidak bisa secara tidak sengaja menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang support peran tertaut layanan, lihat Layanan AWS yang Bekerja dengan IAM dan mencari layanan yang memiliki Ya dalam kolom Peran tertaut layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
Izin peran tertaut layanan untuk Amazon ECS WorkMail
Amazon WorkMail menggunakan peran tertaut layanan yang bernama AmazonWorkMailEvents— Amazon WorkMail menggunakan peran tertaut layanan ini untuk mengaktifkan akses keAWS layanan dan sumber daya yang digunakan atau dikelola oleh WorkMail peristiwa Amazon, seperti memantau peristiwa email yang dicatat oleh CloudWatch. Untuk informasi lebih lanjut tentang cara mengaktifkan pencatatan peristiwa email untuk Amazon WorkMail Events, lihatMengaktifkan pencatatan peristiwa email.
Peran AmazonWorkMailEvents tertaut layanan memercayakan layanan berikut untuk menjalankan peran tersebut:
-
events.workmail.amazonaws.com
Kebijakan izin peran memungkinkan Amazon WorkMail menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
logs:CreateLogGrouppadaall AWS resources Tindakan:
logs:CreateLogStreampadaall AWS resources-
Tindakan:
logs:PutLogEventspadaall AWS resources
Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, menyunting, atau menghapus peran terhubung dengan layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.
Membuat peran tertaut layanan untuk Amazon ECS WorkMail
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda mengaktifkan pencatatan WorkMail peristiwa Amazon Events dan menggunakan pengaturan default di WorkMail konsol Amazon console, Amazon console WorkMail membuat peran tertaut layanan untuk Anda.
Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda mengaktifkan pencatatan WorkMail peristiwa Amazon dan menggunakan pengaturan default, Amazon WorkMail membuat peran tertaut layanan untuk Anda kembali.
Mengedit peran tertaut layanan untuk Amazon ECS WorkMail
Amazon WorkMail tidak mengizinkan Anda untuk mengedit peran AmazonWorkMailEvents tertaut layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi lebih lanjut, lihat Mengedit Peran Tertaut Layanan di Panduan Pengguna IAM.
Menghapus peran tertaut layanan untuk Amazon ECS WorkMail
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran yang terhubung dengan layanan sebelum menghapusnya secara manual.
catatan
Jika WorkMail layanan Amazon menggunakan peran saat Anda mencoba untuk menghapus sumber daya, maka penghapusan tersebut kemungkinan gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
Untuk menghapus WorkMail sumber daya Amazon yang digunakan oleh AmazonWorkMailEvents
-
Matikan pencatatan WorkMail peristiwa Amazon Events.
-
Buka WorkMail konsol Amazon di https://console.aws.amazon.com/workmail/
. Jika perlu, ubah Wilayah AWS. Di bilah di bagian atas jendela konsol, buka daftar Pilih Wilayah dan pilih Wilayah. Untuk informasi selengkapnya, lihat Wilayah dan titik akhir di Referensi Umum Amazon Web.
Di panel navigasi, pilih Organizations, lalu pilih nama organisasi Anda.
-
Di panel navigasi, pilih Pengaturan organisasi, lalu pilih Pemantauan.
Untuk Pengaturan pencatatan, pilih Edit.
Pindahkan slider Aktifkan peristiwa email ke posisi mati.
Pilih Save (Simpan).
-
-
Hapus grup Amazon CloudWatch log.
Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/
. Pilih Log.
Untuk Grup log, pilih grup log yang akan dihapus.
Pilih Tindakan, Hapus grup log.
Pilih Yes, Delete (Ya, Hapus).
Untuk menghapus peran terkait layanan secara manual menggunakan IAM
Gunakan konsol IAM, AWS CLI, atau AWS API untuk menghapus peran terkait layanan AmazonWorkMailEvents. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.
Wilayah yang support untuk peran WorkMail tertaut layanan Amazon service
Amazon WorkMail support penggunaan peran tertaut layanan di semua Wilayah tempat layanan tersedia. Untuk daftar wilayah yang didukung, lihat WorkMail Wilayah dan Titik Akhir Amazon Regions.
