Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan untuk Trusted Advisor
<a name="using-service-linked-roles-ta"></a>

AWS Trusted Advisor menggunakan peran AWS Identity and Access Management [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) (IAM). Peran terkait layanan adalah peran IAM unik yang ditautkan langsung ke. AWS Trusted Advisor Service-linked peran telah ditentukan sebelumnya oleh Trusted Advisor, dan mereka mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda. Trusted Advisor menggunakan peran ini untuk memeriksa penggunaan Anda di seluruh AWS dan untuk memberikan rekomendasi untuk meningkatkan AWS lingkungan Anda. Misalnya, Trusted Advisor menganalisis penggunaan instans Amazon Elastic Compute Cloud (Amazon EC2) untuk membantu mengurangi biaya, meningkatkan kinerja, mentolerir kegagalan, dan meningkatkan keamanan.

**catatan**  
AWS Dukungan menggunakan peran terkait layanan IAM terpisah untuk mengakses sumber daya akun Anda guna menyediakan layanan penagihan, administrasi, dan dukungan. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk AWS Dukungan](using-service-linked-roles-sup.md).

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [Layanan AWS yang bekerja dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html). Cari layanan yang memiliki **Ya** di kolom **Service-linked peran**. Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

**Topics**
+ [Service-linked izin peran untuk Trusted Advisor](#service-linked-role-permissions-ta)
+ [Mengelola izin untuk peran terkait layanan](#manage-permissions-for-slr)
+ [Membuat peran terkait layanan untuk Trusted Advisor](#create-service-linked-role-ta)
+ [Mengedit peran terkait layanan untuk Trusted Advisor](#edit-service-linked-role-ta)
+ [Menghapus peran terkait layanan untuk Trusted Advisor](#delete-service-linked-role-ta)

## Service-linked izin peran untuk Trusted Advisor
<a name="service-linked-role-permissions-ta"></a>

Trusted Advisor menggunakan dua peran terkait layanan:
+ [AWSServiceRoleForTrustedAdvisor](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForTrustedAdvisor)Peran ini mempercayai Trusted Advisor layanan untuk mengambil peran untuk mengakses AWS layanan atas nama Anda. Kebijakan izin peran memungkinkan akses Trusted Advisor hanya-baca untuk semua sumber daya. AWS Peran ini menyederhanakan memulai dengan AWS akun Anda, karena Anda tidak perlu menambahkan izin yang diperlukan untuk. Trusted Advisor Saat Anda membuka AWS akun, Trusted Advisor buat peran ini untuk Anda. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya. 

  Untuk informasi selengkapnya tentang kebijakan terlampir, lihat [AWSTrustedAdvisorServiceRolePolicy](aws-managed-policies-for-trusted-advisor.md#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy).
+ [https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForTrustedAdvisorReporting](https://console.aws.amazon.com/iam/home?#/roles/AWSServiceRoleForTrustedAdvisorReporting)— Peran ini mempercayai Trusted Advisor layanan untuk mengambil peran untuk fitur tampilan organisasi. Peran ini memungkinkan Trusted Advisor sebagai layanan tepercaya di AWS Organizations organisasi Anda. Trusted Advisor membuat peran ini untuk Anda saat Anda mengaktifkan tampilan organisasi. 

  Untuk informasi selengkapnya tentang kebijakan terlampir, lihat [AWSTrustedAdvisorReportingServiceRolePolicy](aws-managed-policies-for-trusted-advisor.md#security-iam-awsmanpol-AWSTrustedAdvisorReportingServiceRolePolicy).

  Anda dapat menggunakan tampilan organisasi untuk membuat laporan untuk Trusted Advisor memeriksa hasil untuk semua akun di organisasi Anda. Untuk informasi selengkapnya tentang fitur ini, lihat [Pandangan organisasi untuk AWS Trusted Advisor](organizational-view.md).

## Mengelola izin untuk peran terkait layanan
<a name="manage-permissions-for-slr"></a>

Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, menyunting, atau menghapus peran terkait layanan. Contoh berikut menggunakan peran terkait layanan `AWSServiceRoleForTrustedAdvisor`.

**Example : Mengizinkan entitas IAM membuat peran terkait layanan `AWSServiceRoleForTrustedAdvisor`.**  

Langkah ini diperlukan hanya jika Trusted Advisor akun dinonaktifkan, peran terkait layanan dihapus, dan pengguna harus membuat ulang peran untuk mengaktifkan kembali. Trusted Advisor

Anda dapat menambahkan pernyataan berikut ke kebijakan izin untuk entitas IAM untuk membuat peran terkait layanan.

```
{
    "Effect": "Allow",
    "Action": [
        "iam:CreateServiceLinkedRole",
        "iam:PutRolePolicy"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*",
    "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}}
}
```

**Example : **Mengizinkan entitas IAM mengedit deskripsi peran terkait layanan `AWSServiceRoleForTrustedAdvisor`****  

Anda hanya dapat mengedit deskripsi untuk peran `AWSServiceRoleForTrustedAdvisor`. Anda dapat menambahkan pernyataan berikut ke kebijakan izin untuk entitas IAM untuk mengedit deskripsi peran terkait layanan.

```
{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*",
    "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}}
}
```

**Example : Mengizinkan entitas IAM menghapus peran terkait layanan `AWSServiceRoleForTrustedAdvisor`**  

Anda dapat menambahkan pernyataan berikut ke kebijakan izin untuk entitas IAM untuk menghapus peran terkait layanan.

```
{
    "Effect": "Allow",
    "Action": [
        "iam:DeleteServiceLinkedRole",
        "iam:GetServiceLinkedRoleDeletionStatus"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisor*",
    "Condition": {"StringLike": {"iam:AWSServiceName": "trustedadvisor.amazonaws.com"}}
}
```

Anda juga dapat menggunakan kebijakan AWS terkelola, seperti [AdministratorAccess](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AdministratorAccess), untuk menyediakan akses penuh Trusted Advisor.

## Membuat peran terkait layanan untuk Trusted Advisor
<a name="create-service-linked-role-ta"></a>

Anda tidak perlu membuat peran tertaut layanan `AWSServiceRoleForTrustedAdvisor` secara manual. Saat Anda membuka AWS akun, Trusted Advisor buat peran terkait layanan untuk Anda.

**penting**  
Jika Anda menggunakan Trusted Advisor layanan sebelum mulai mendukung peran terkait layanan, maka Trusted Advisor sudah membuat `AWSServiceRoleForTrustedAdvisor` peran di akun Anda. Untuk informasi lebih lanjut, lihat [Peran baru yang muncul di akun IAM saya](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared) di *Panduan Pengguna IAM*.

Jika akun Anda tidak memiliki peran terkait layanan `AWSServiceRoleForTrustedAdvisor`, Trusted Advisor tidak akan bekerja sesuai dengan yang diharapkan. Hal ini dapat terjadi jika seseorang di akun Anda menonaktifkan Trusted Advisor dan kemudian menghapus peran terkait layanan. Dalam hal ini, Anda dapat menggunakan IAM untuk membuat peran terkait layanan `AWSServiceRoleForTrustedAdvisor` dan kemudian mengaktifkan kembali Trusted Advisor.

**Untuk mengaktifkan Trusted Advisor (konsol)**

1.  Gunakan konsol IAM AWS CLI, atau IAM API untuk membuat peran terkait layanan. Trusted Advisor Untuk informasi selengkapnya, lihat [Membuat peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role).

1. Masuk ke Konsol Manajemen AWS, lalu navigasikan ke Trusted Advisor konsol di[https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor).

   Banner status **Disabled Trusted Advisor (Trusted Advisor Nonaktif)** muncul di konsol.

1. Pilih **Aktifkan Trusted Advisor Peran** dari spanduk status. Jika `AWSServiceRoleForTrustedAdvisor` yang diperlukan tidak terdeteksi, banner status nonaktif tetap ada.

## Mengedit peran terkait layanan untuk Trusted Advisor
<a name="edit-service-linked-role-ta"></a>

Anda tidak dapat mengubah nama peran terkait layanan karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menggunakan konsol IAM, AWS CLI, atau API IAM untuk mengedit deskripsi peran. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

## Menghapus peran terkait layanan untuk Trusted Advisor
<a name="delete-service-linked-role-ta"></a>

Jika Anda tidak perlu menggunakan fitur atau layanan Trusted Advisor, Anda dapat menghapus `AWSServiceRoleForTrustedAdvisor` peran tersebut. Anda harus menonaktifkan Trusted Advisor sebelum dapat menghapus peran terkait layanan ini. Hal ini mencegah Anda menghapus izin yang diperlukan oleh operasi Trusted Advisor . Ketika Anda menonaktifkan Trusted Advisor, Anda menonaktifkan semua fitur layanan, termasuk pemrosesan offline dan pemberitahuan. Selain itu, jika Anda Trusted Advisor menonaktifkan akun anggota, maka akun pembayar terpisah juga terpengaruh, yang berarti Anda tidak akan menerima Trusted Advisor cek yang mengidentifikasi cara untuk menghemat biaya. Anda tidak dapat mengakses konsol Trusted Advisor . Panggilan API untuk Trusted Advisor mengembalikan kesalahan akses ditolak.

Anda harus membuat ulang peran terkait layanan `AWSServiceRoleForTrustedAdvisor` di akun sebelum Anda dapat mengaktifkan kembali Trusted Advisor.

Anda harus menonaktifkan Trusted Advisor terlebih dahulu di konsol sebelum Anda dapat menghapus peran `AWSServiceRoleForTrustedAdvisor` terkait layanan. 

**Untuk menonaktifkan Trusted Advisor**

1. Masuk ke Konsol Manajemen AWS dan navigasikan ke Trusted Advisor konsol di[https://console.aws.amazon.com/trustedadvisor](https://console.aws.amazon.com/trustedadvisor).

1. Di panel navigasi, pilih **Preferensi**.

1. Di bagian **Service Linked Role Permission (Izin Peran Terkait Layanan)**, pilih **Disable Trusted Advisor(Nonaktifkan Trusted Advisor)**.

1. Di kotak dialog konfirmasi, pilih **OK (OKE)** untuk mengonfirmasi bahwa Anda ingin menonaktifkan Trusted Advisor.

Setelah Anda menonaktifkan Trusted Advisor, semua Trusted Advisor fungsionalitas dinonaktifkan, dan Trusted Advisor konsol hanya menampilkan spanduk status yang dinonaktifkan.

Anda kemudian dapat menggunakan konsol IAM, API IAM AWS CLI, atau IAM untuk menghapus nama peran Trusted Advisor terkait layanan. `AWSServiceRoleForTrustedAdvisor` Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.