Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan peran terkait layanan untuk AppFabric
AWS AppFabric menggunakan AWS Identity and Access Management peran [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke. AppFabric Service-linked peran telah ditentukan sebelumnya oleh AppFabric dan mencakup semua izin yang diperlukan layanan untuk memanggil orang lain Layanan AWS atas nama Anda.
Peran terkait layanan membuat pengaturan AppFabric lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AppFabric mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AppFabric dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran terkait layanan hanya setelah menghapus sumber daya yang terkait terlebih dahulu. Ini melindungi AppFabric sumber daya Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
**Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [AWS layanan yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan cari layanan yang memiliki **Ya di kolom** peran. Service-linked ** Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
## Service-linked izin peran untuk AppFabric
AppFabric menggunakan peran terkait layanan bernama `AWSServiceRoleForAppFabric` — Memungkinkan AppFabric untuk menempatkan data di sumber daya tujuan konsumsi, seperti bucket Amazon S3 atau aliran pengiriman Amazon Data Firehose. Ini juga memungkinkan AppFabric untuk menempatkan data CloudWatch metrik di `AWS/AppFabric` namespace..
Peran tertaut layanan `AWSServiceRoleForAppFabric` memercayai layanan berikut untuk mengambil peran tersebut:
+ `appfabric.amazonaws.com`
Kebijakan izin peran bernama `AWSAppFabricServiceRolePolicy` memungkinkan AppFabric untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: `cloudwatch:PutMetricData` di `AWS/AppFabric` namespace. Tindakan ini memberikan izin untuk AppFabric memasukkan data metrik ke dalam CloudWatch `AWS/AppFabric` namespace Amazon. Untuk informasi selengkapnya tentang AppFabric metrik yang tersedia di CloudWatch, lihat[Pemantauan AWS AppFabric dengan Amazon CloudWatch](monitoring-cloudwatch.md).
+ Tindakan: `s3:PutObject` dalam ember Amazon S3. Tindakan ini memberikan izin AppFabric untuk memasukkan data yang tertelan ke dalam bucket Amazon S3 yang Anda tentukan.
+ Tindakan: `firehose:PutRecordBatch` dalam aliran pengiriman Amazon Data Firehose. Tindakan ini memberikan izin untuk AppFabric memasukkan data tertelan ke dalam aliran pengiriman Amazon Data Firehose yang Anda tentukan.
Untuk informasi selengkapnya, lihat [kebijakan AWS terkelola untuk AppFabric](security-iam-awsmanpol.md).
Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [izin Service-linked peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) di *Panduan Pengguna IAM*.
## Membuat peran terkait layanan untuk AppFabric
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat bundel AppFabric aplikasi di Konsol Manajemen AWS, the AWS CLI, atau AWS API, akan AppFabric membuat peran terkait layanan untuk Anda.
## Mengedit peran terkait layanan untuk AppFabric
AppFabric tidak memungkinkan Anda untuk mengedit peran `AWSServiceRoleForAppFabric` terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
## Menghapus peran terkait layanan untuk AppFabric
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan begitu, Anda tidak perlu lagi memantau atau memelihara entitas yang tidak digunakan. Namun, Anda harus menghapus semua bundel AppFabric aplikasi sebelum dapat menghapus peran terkait layanan.
### Membersihkan peran tertaut-layanan
Sebelum dapat menggunakan IAM untuk menghapus peran tertaut-layanan, Anda harus terlebih dahulu menghapus semua sumber daya yang digunakan oleh peran tersebut. Bundel aplikasi yang Anda buat AppFabric digunakan oleh peran. Untuk informasi selengkapnya, lihat [Hapus AWS AppFabric untuk sumber daya keamanan](delete-resources.md).
**catatan**
Jika AppFabric layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
### Untuk menghapus peran terkait layanan secara manual
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran `AWSServiceRoleForAppFabric` terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.
## Wilayah yang Didukung untuk AppFabric peran terkait layanan
AppFabric mendukung penggunaan peran terkait layanan di semua AWS Region tempat layanan tersedia. Untuk informasi selengkapnya, lihat [AppFabric titik akhir dan kuota](https://docs.aws.amazon.com/general/latest/gr/appfabric.html) di. *Referensi Umum AWS*