Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Peran terkait layanan untuk App Studio
App Studio menggunakan peran [AWS Identity and Access Management terkait layanan (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke App Studio. Peran terkait layanan telah ditentukan sebelumnya oleh App Studio dan menyertakan semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.
Peran terkait layanan membuat pengaturan App Studio lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. App Studio mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya App Studio yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya App Studio karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
**Topics**
+ [
## Izin peran terkait layanan untuk App Studio
](#slr-permissions)
+ [
## Membuat peran terkait layanan untuk App Studio
](#create-slr)
+ [
## Mengedit peran terkait layanan untuk App Studio
](#edit-slr)
+ [
## Menghapus peran terkait layanan untuk App Studio
](#delete-slr)
## Izin peran terkait layanan untuk App Studio
App Studio menggunakan nama peran terkait layanan. `AWSServiceRoleForAppStudio` Ini adalah peran terkait layanan yang diperlukan oleh App Studio untuk mengelola AWS layanan secara terus-menerus, untuk mempertahankan pengalaman pembuatan aplikasi.
Peran `AWSServiceRoleForAppStudio` terkait layanan menggunakan kebijakan kepercayaan berikut, yang hanya mempercayai layanan: `appstudio-service.amazonaws.com`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "appstudio-service.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Untuk izin, peran `AWSServiceRoleForAppStudio` terkait layanan memberikan izin ke layanan berikut:
+ Amazon CloudWatch: Untuk mengirim log dan metrik untuk penggunaan App Studio.
+ AWS Secrets Manager: Untuk mengelola kredensyal konektor di App Studio, digunakan untuk menghubungkan aplikasi ke layanan lain.
+ Pusat Identitas IAM: Untuk akses hanya-baca untuk mengelola akses pengguna.
Secara khusus, izin yang diberikan ditentukan oleh kebijakan `AWSServiceRoleForAppStudio` `AppStudioServiceRolePolicy` terkelola terlampir. Untuk informasi selengkapnya tentang kebijakan terkelola, termasuk izin yang disertakan, lihat[AWS kebijakan terkelola: AppStudioServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-appstudioservicerolepolicy).
## Membuat peran terkait layanan untuk App Studio
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat instance App Studio, App Studio akan membuat peran terkait layanan untuk Anda.
Jika Anda menghapus peran terkait layanan ini, disarankan untuk membuat instance App Studio agar peran lain dibuat secara otomatis untuk Anda.
Meskipun tidak diperlukan, Anda juga dapat menggunakan konsol IAM atau membuat peran AWS CLI terkait layanan dengan membuat peran terkait layanan dengan nama `appstudio-service.amazonaws.com` layanan, seperti pada cuplikan kebijakan kepercayaan yang ditampilkan sebelumnya. Untuk informasi selengkapnya, silakan lihat [Membuat peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) dalam *Panduan Pengguna IAM*.
## Mengedit peran terkait layanan untuk App Studio
App Studio tidak mengizinkan Anda mengedit peran `AWSServiceRoleForAppStudio` terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengubah deskripsi peran dengan menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.
## Menghapus peran terkait layanan untuk App Studio
Anda tidak perlu menghapus `AWSServiceRoleForAppStudio` peran. Saat menghapus instance App Studio, App Studio membersihkan sumber daya dan menghapus peran terkait layanan secara otomatis.
Meskipun tidak disarankan, Anda dapat menggunakan konsol IAM atau AWS CLI untuk menghapus peran terkait layanan. Untuk melakukan ini, Anda harus terlebih dahulu membersihkan sumber daya untuk peran terkait layanan Anda dan kemudian Anda dapat menghapusnya.
**catatan**
Jika App Studio menggunakan peran saat Anda mencoba menghapus sumber daya, penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**
1. Hapus aplikasi dan konektor dari instans App Studio Anda.
1. Gunakan konsol IAM, CLI IAM, atau API CLI untuk menghapus peran tertaut layanan `AWSServiceRoleForAppStudio`. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.