Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Peran tertaut layanan untuk Monitor Aliran Jaringan
<a name="using-service-linked-roles-network-flow-monitor"></a>

Network Flow Monitor menggunakan AWS Identity and Access Management peran [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke Network Flow Monitor. Peran terkait layanan telah ditentukan sebelumnya oleh Network Flow Monitor dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda. 

Network Flow Monitor mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Network Flow Monitor yang dapat mengambil peran tersebut. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tersebut hanya setelah pertama kali menghapus sumber dayanya yang terkait. Pembatasan ini melindungi sumber daya Network Flow Monitor karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, silakan lihat [layanan AWS yang bisa digunakan dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan carilah layanan yang memiliki opsi **Ya** di kolom **Peran terkait layanan**. Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

## Izin peran terkait layanan untuk Network Flow Monitor
<a name="service-linked-role-permissions-NetworkFlowMonitor"></a>

Network Flow Monitor menggunakan peran terkait layanan berikut: 
+ **AWSServiceRoleForNetworkFlowMonitor**
+ **AWSServiceRoleForNetworkFlowMonitor\$1Topology**

### Izin peran terkait layanan untuk AWSService RoleForNetworkFlowMonitor
<a name="service-linked-role-permissions-AWSServiceRoleForNetworkFlowMonitor"></a>

Network Flow Monitor menggunakan peran terkait layanan bernama. **AWSServiceRoleForNetworkFlowMonitor** Peran ini memungkinkan Network Flow Monitor untuk mempublikasikan metrik telemetri CloudWatch agregat yang dikumpulkan untuk lalu lintas jaringan antar instance, dan antara instance dan lokasi. AWS Ini juga memungkinkan layanan untuk digunakan AWS Organizations untuk mendapatkan informasi untuk skenario multi-akun.

Peran terkait layanan ini menggunakan kebijakan terkelola. `CloudWatchNetworkFlowMonitorServiceRolePolicy` 

Untuk melihat izin kebijakan ini, lihat [CloudWatchNetworkFlowMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkFlowMonitorServiceRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.

Peran terkait layanan **AWSServiceRoleForNetworkFlowMonitor** memercayai layanan berikut untuk mengambil peran tersebut:
+ `networkflowmonitor.amazonaws.com`

### Izin peran terkait layanan untuk AWSServiceRoleForNetworkFlowMonitor\$1Topology
<a name="service-linked-role-permissions-AWSServiceRoleForNetworkFlowMonitor_Topology"></a>

Network Flow Monitor menggunakan peran terkait layanan bernama. **AWSServiceRoleForNetworkFlowMonitor\$1Topology** Peran ini memungkinkan Network Flow Monitor untuk menghasilkan snapshot topologi sumber daya yang Anda gunakan dengan Network Flow Monitor.

Peran terkait layanan ini menggunakan kebijakan terkelola. `CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy` 

Untuk melihat izin kebijakan ini, lihat [CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy.html)di *Referensi Kebijakan AWS Terkelola*.

Peran terkait layanan **AWSServiceRoleForNetworkFlowMonitor\$1Topology** memercayai layanan berikut untuk mengambil peran tersebut:
+ `topology.networkflowmonitor.amazonaws.com`

## Membuat peran terkait layanan untuk Network Flow Monitor
<a name="create-service-linked-role-network-flow-monitor"></a>

Anda tidak perlu membuat peran terkait layanan untuk Network Flow Monitor secara manual. Pertama kali Anda menginisialisasi Network Flow Monitor, Network Flow Monitor membuat **AWSServiceRoleForNetworkFlowMonitor**dan **AWSServiceRoleForNetworkFlowMonitor\$1Topology**untuk Anda.

Untuk informasi selengkapnya, silakan lihat [Membuat peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*.

## Mengedit peran terkait layanan untuk Network Flow Monitor
<a name="edit-service-linked-role-network-flow-monitor"></a>

Setelah Network Flow Monitor membuat peran terkait layanan di akun Anda, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Anda dapat mengedit deskripsi peran menggunakan IAM. Untuk informasi selengkapnya, silakan lihat [Menyunting peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

## Menghapus peran terkait layanan untuk Network Flow Monitor
<a name="delete-service-linked-role-network-flow-monitor"></a>

Jika Anda tidak lagi perlu menggunakan sebuah fitur atau layanan yang memerlukan sebuah peran terkait layanan, kami merekomendasikan Anda untuk menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Akan tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

**catatan**  
Jika layanan Network Flow Monitor menggunakan peran saat Anda mencoba menghapusnya, maka penghapusan mungkin gagal. Jika hal tersebut terjadi, tunggu beberapa menit lalu coba lagi.

**Untuk menghapus peran terkait layanan secara manual menggunakan IAM**

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus atau peran yang **AWSServiceRoleForNetworkFlowMonitor**ditautkan **AWSServiceRoleForNetworkFlowMonitor\$1Topology**layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.

## Pembaruan pada peran terkait layanan Network Flow Monitor
<a name="security-iam-awsmanpol-updates-network-flow-monitor"></a>

Untuk pembaruan `CloudWatchNetworkFlowMonitorServiceRolePolicy` atau`CloudWatchNetworkFlowMonitorTopologyServiceRolePolicy`, kebijakan AWS terkelola untuk peran terkait layanan Network Flow Monitor, lihat [CloudWatch pembaruan kebijakan AWS terkelola](managed-policies-cloudwatch.md#security-iam-awsmanpol-updates). Untuk peringatan otomatis tentang perubahan kebijakan terkelola CloudWatch, berlangganan umpan RSS di halaman [Riwayat CloudWatch dokumen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/DocumentHistory.html).