Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran IAM tertaut layanan untuk DAX
<a name="using-service-linked-roles"></a>

[Amazon DynamoDB Accelerator (DAX) AWS Identity and Access Management menggunakan peran terkait layanan (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Peran tertaut layanan adalah jenis peran IAM unik yang tertaut langsung ke DAX. Peran terkait layanan telah ditentukan sebelumnya oleh DAX dan mencakup semua izin yang diperlukan layanan untuk memanggil layanan lain AWS atas nama Anda. 

Peran tertaut layanan memudahkan penyiapan DAX karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. DAX menentukan izin peran tertaut layanan, dan kecuali jika ditentukan lain, hanya DAX yang dapat mengasumsikan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tersebut setelah terlebih dahulu menghapus sumber daya yang terkait. Hal ini melindungi sumber daya Anda karena Anda tidak dapat menghapus izin untuk mengakses sumber daya secara tidak sengaja.

Untuk informasi tentang layanan lain yang mendukung peran tertaut layanan, lihat [Layanan AWS yang Berfungsi dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) di *Panduan Pengguna IAM*. Cari layanan yang memiliki **Ya** dalam kolom **Peran tertaut layanan**. Pilih **Ya** untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

**Topics**
+ [Izin peran tertaut layanan untuk DAX](#service-linked-role-permissions)
+ [Membuat peran tertaut layanan untuk DAX](#create-service-linked-role)
+ [Mengedit peran tertaut layanan untuk DAX](#edit-service-linked-role)
+ [Menghapus peran tertaut layanan untuk DAX](#delete-service-linked-role)

## Izin peran tertaut layanan untuk DAX
<a name="service-linked-role-permissions"></a>

DAX menggunakan peran tertaut layanan bernama `AWSServiceRoleForDAX`. Peran ini memungkinkan DAX memanggil layanan atas nama klaster DAX Anda.

**penting**  
Peran tertaut layanan `AWSServiceRoleForDAX` membuat Anda lebih mudah untuk menyiapkan dan mempertahankan klaster DAX. Namun, Anda masih harus memberi setiap klaster akses ke DynamoDB sebelum dapat menggunakannya. Untuk informasi selengkapnya, lihat [Kontrol akses DAX](DAX.access-control.md).

Peran tertaut layanan `AWSServiceRoleForDAX` memercayai layanan berikut untuk mengambil peran tersebut:
+ `dax.amazonaws.com`

Kebijakan izin peran memungkinkan DAX menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan pada `ec2`:
  + `AuthorizeSecurityGroupIngress`
  + `CreateNetworkInterface`
  + `CreateSecurityGroup`
  + `DeleteNetworkInterface`
  + `DeleteSecurityGroup`
  + `DescribeAvailabilityZones`
  + `DescribeNetworkInterfaces`
  + `DescribeSecurityGroups`
  + `DescribeSubnets`
  + `DescribeVpcs`
  + `ModifyNetworkInterfaceAttribute`
  + `RevokeSecurityGroupIngress`

Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, menyunting, atau menghapus peran terhubung dengan layanan. Untuk informasi selengkapnya, silakan lihat [Izin Peran Tertaut Layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) di *Panduan Pengguna IAM*.

**Untuk mengizinkan entitas IAM membuat peran terkait layanan AWSService RoleFor DAX**

 Tambahkan pernyataan kebijakan berikut ini ke izin untuk entitas IAM tersebut.

```
{
    "Effect": "Allow",
    "Action": [
        "iam:CreateServiceLinkedRole"
    ],
    "Resource": "*",
    "Condition": {"StringLike": {"iam:AWSServiceName": "dax.amazonaws.com"}}
}
```

## Membuat peran tertaut layanan untuk DAX
<a name="create-service-linked-role"></a>

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat klaster, DAX membuat peran tertaut layanan untuk Anda. 

**penting**  
Jika Anda menggunakan layanan DAX sebelum 28 Februari 2018, DAX membuat peran `AWSServiceRoleForDAX` di akun Anda saat mulai mendukung peran tertaut layanan. Untuk informasi selengkapnya, lihat [Peran Baru Muncul di AWS Akun Saya](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared) di *Panduan Pengguna IAM*.

Jika Anda menghapus peran tertaut layanan ini dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat instans atau klaster, DAX membuat peran tertaut layanan lagi untuk Anda.

## Mengedit peran tertaut layanan untuk DAX
<a name="edit-service-linked-role"></a>

DAX tidak mengizinkan Anda mengedit peran tertaut layanan `AWSServiceRoleForDAX`. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit Peran Tertaut Layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

## Menghapus peran tertaut layanan untuk DAX
<a name="delete-service-linked-role"></a>

Jika tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran tertaut layanan, sebaiknya Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dikelola secara aktif. Namun, Anda harus menghapus semua klaster DAX sebelum dapat menghapus peran tertaut layanan.

### Membersihkan peran terkait layanan
<a name="service-linked-role-review-before-delete"></a>

Sebelum dapat menggunakan IAM untuk menghapus peran tertaut layanan, Anda harus mengonfirmasi terlebih dahulu bahwa peran tersebut tidak memiliki sesi aktif dan menghapus sumber daya yang digunakan oleh peran tersebut.

**Untuk memeriksa apakah peran terkait layanan memiliki sesi aktif di konsol IAM**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi konsol IAM, pilih **Peran**. Kemudian pilih nama (bukan kotak centang) peran **AWSServiceRoleForDAX**.

1. Di halaman **Ringkasan** untuk peran yang dipilih, pilih tab **Penasihat Akses**.

1. Di tab **Penasihat Akses**, ‍tinjau aktivitas terbaru untuk peran tertaut layanan tersebut.
**catatan**  
Jika Anda tidak yakin apakah DAX menggunakan peran `AWSServiceRoleForDAX` tersebut, coba hapus peran tersebut. Jika layanan menggunakan peran tersebut, penghapusan akan gagal dan Anda dapat melihat Wilayah tempat peran tersebut digunakan. Jika peran tersebut digunakan, Anda harus menghapus klaster DAX sebelum dapat menghapus peran tersebut. Anda tidak dapat mencabut sesi untuk peran tertaut layanan. 

Jika ingin menghapus peran `AWSServiceRoleForDAX`, Anda harus terlebih dahulu menghapus semua klaster DAX Anda. 

#### Menghapus semua klaster DAX
<a name="delete-service-linked-role.clusters"></a>

Gunakan salah satu dari prosedur berikut untuk menghapus setiap klaster DAX Anda. 

**Cara menghapus klaster DAX (konsol)**

1. Buka konsol DynamoDB di. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)

1. Pada panel navigasi, di bawah **DAX**, pilih **Klaster**.

1. Pilih **Tindakan**, lalu pilih **Hapus**.

1. Di kotak **Hapus konfirmasi klaster**, pilih **Hapus**.

**Untuk menghapus klaster DAX (AWS CLI)**  
Lihat [delete-cluster](https://docs.aws.amazon.com/cli/latest/reference/dax/delete-cluster.html) di *Referensi Perintah AWS CLI *.

**Untuk menghapus klaster DAX (API)**  
Lihat [DeleteCluster](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_dax_DeleteCluster.html)di Referensi *API Amazon DynamoDB*.

#### Menghapus peran tertaut layanan
<a name="delete-service-linked-role.slr"></a>

**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**

Gunakan konsol IAM, CLI IAM, atau API CLI untuk menghapus peran tertaut layanan `AWSServiceRoleForDAX`. Untuk informasi selengkapnya, lihat [Menghapus Peran Terkait Layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) di *Panduan Pengguna IAM*.