Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan untuk AWS Dukungan
<a name="using-service-linked-roles-sup"></a>

AWS Dukungan alat mengumpulkan informasi tentang AWS sumber daya Anda melalui panggilan API untuk menyediakan layanan pelanggan dan dukungan teknis. Untuk meningkatkan transparansi dan auditabilitas kegiatan pendukung, Dukungan gunakan peran terkait [layanan AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). 

Peran `AWSServiceRoleForSupport` terkait layanan adalah peran IAM unik yang ditautkan langsung ke. Dukungan Peran terkait layanan ini telah ditentukan sebelumnya, dan ini termasuk izin yang Dukungan diperlukan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan `AWSServiceRoleForSupport` memercayai layanan `support.amazonaws.com` untuk menjalankan peran. 

Untuk menyediakan layanan ini, izin peran yang telah ditentukan sebelumnya memberikan Dukungan akses ke metadata sumber daya, bukan data pelanggan. Hanya Dukungan alat yang dapat mengambil peran ini, yang ada di dalam AWS akun Anda.

Kami menutup bidang yang dapat berisi data pelanggan. Misalnya, `Output` bidang `Input` dan [GetExecutionHistory](https://docs.aws.amazon.com/step-functions/latest/apireference/API_GetExecutionHistory.html)untuk panggilan AWS Step Functions API tidak terlihat Dukungan. Kami gunakan AWS KMS keys untuk mengenkripsi bidang sensitif. Bidang ini disunting dalam respons API dan tidak terlihat oleh AWS Dukungan agen.

**catatan**  
AWS Trusted Advisor menggunakan peran terkait layanan IAM terpisah untuk mengakses AWS sumber daya akun Anda guna memberikan rekomendasi dan pemeriksaan praktik terbaik. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk Trusted Advisor](using-service-linked-roles-ta.md).

 Peran `AWSServiceRoleForSupport` terkait layanan memungkinkan semua panggilan AWS Dukungan API dapat dilihat oleh pelanggan melalui. AWS CloudTrail Ini membantu dengan persyaratan pemantauan dan audit, karena menyediakan cara transparan untuk memahami tindakan yang Dukungan dilakukan atas nama Anda. Untuk selengkapnya CloudTrail, lihat [Panduan AWS CloudTrail Pengguna](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).

## Service-linked izin peran untuk Dukungan
<a name="service-linked-role-permissions"></a>

Peran ini menggunakan kebijakan `AWSSupportServiceRolePolicy` AWS terkelola. Kebijakan terkelola ini dilampirkan pada peran dan memungkinkan izin peran menyelesaikan tindakan atas nama Anda. 

Tindakan ini dapat mencakup hal-hal berikut:
+  **Penagihan, administrasi, dukungan, dan layanan pelanggan lainnya** — layanan AWS pelanggan menggunakan izin yang diberikan oleh kebijakan terkelola untuk melakukan sejumlah layanan sebagai bagian dari paket dukungan Anda. Ini termasuk menyelidiki dan menjawab pertanyaan akun dan penagihan, memberikan dukungan administratif untuk akun Anda, meningkatkan service quotas, dan menawarkan dukungan pelanggan tambahan.
+  **Pemrosesan atribut layanan dan data penggunaan untuk AWS akun Anda** — Dukungan mungkin menggunakan izin yang diberikan oleh kebijakan terkelola untuk mengakses atribut layanan dan data penggunaan untuk AWS akun Anda. Kebijakan ini memungkinkan Dukungan untuk memberikan dukungan penagihan, administratif, dan teknis untuk akun Anda. Atribut layanan mencakup pengidentifikasi sumber daya akun, tanda metadata, peran, dan izin. Data penggunaan mencakup kebijakan penggunaan, statistik penggunaan, dan analitik.
+  **Menjaga kesehatan operasional akun Anda dan sumber dayanya** — Dukungan menggunakan alat otomatis untuk melakukan tindakan yang terkait dengan dukungan operasional dan teknis.

Untuk informasi selengkapnya tentang layanan dan tindakan yang diizinkan, lihat [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSSupportServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSSupportServiceRolePolicy$jsonEditor)kebijakan di konsol IAM.

**catatan**  
AWS Dukungan memperbarui `AWSSupportServiceRolePolicy` kebijakan secara otomatis sebulan sekali untuk menambahkan izin untuk AWS layanan dan tindakan baru.

Untuk informasi selengkapnya, lihat [AWS kebijakan terkelola untuk AWS Dukungan](security-iam-awsmanpol.md).

## Membuat peran terkait layanan untuk Dukungan
<a name="create-service-linked-role"></a>

Anda tidak perlu membuat peran `AWSServiceRoleForSupport` secara manual. Saat Anda membuat AWS akun, peran ini secara otomatis dibuat dan dikonfigurasi untuk Anda.

**penting**  
Jika Anda menggunakannya Dukungan sebelum mulai mendukung peran terkait layanan, maka AWS buat `AWSServiceRoleForSupport` peran di akun Anda. Untuk informasi lebih lanjut, lihat [Peran baru yang muncul di akun IAM saya](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

## Mengedit dan menghapus peran terkait layanan untuk Dukungan
<a name="edit-service-linked-role"></a>

Anda dapat menggunakan IAM untuk mengedit penjelasan peran terkait layanan `AWSServiceRoleForSupport`. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

`AWSServiceRoleForSupport`Peran ini diperlukan Dukungan untuk memberikan dukungan administratif, operasional, dan teknis untuk akun Anda. Akibatnya, peran ini tidak dapat dihapus melalui konsol IAM, API, atau AWS Command Line Interface (AWS CLI). Ini melindungi akun AWS karena Anda tidak dapat secara tidak sengaja menghapus izin yang diperlukan untuk mengelola layanan dukungan.

Pelanggan yang terhubung ke AWS Organizations dan yang memiliki Dukungan paket Enterprise dapat menghapus peran terkait `AWSServiceRoleForSupport` layanan. Menghapus peran ini membatasi akses ke sumber daya Anda oleh AWS Dukungan teknisi, membatasi kemampuan mereka untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, atau meminta penghapusan peran `AWSServiceRoleForSupport` terkait layanan, hubungi Manajer Akun Teknis (TAM) Anda.

Untuk informasi lebih lanjut tentang peran `AWSServiceRoleForSupport` atau penggunaannya, hubungi [Dukungan](https://aws.amazon.com/support).