Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan untuk AWS Data Exchange
<a name="using-service-linked-roles-adx"></a>

AWS Data Exchange menggunakan AWS Identity and Access Management peran [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke. AWS Data Exchange Peran terkait layanan telah ditentukan sebelumnya oleh AWS Data Exchange dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan membuat pengaturan AWS Data Exchange lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. AWS Data Exchange mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya AWS Data Exchange dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi AWS Data Exchange sumber daya Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, silakan lihat [layanan AWS yang bisa digunakan dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan carilah layanan yang memiliki opsi **Ya** di kolom **Peran terkait layanan**. Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

## Membuat peran terkait layanan untuk AWS Data Exchange
<a name="create-service-linked-role-license-management"></a>

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda mendistribusikan hibah data menggunakan pengelola lisensi, itu akan menciptakan peran terkait layanan untuk Anda. 

**Untuk membuat peran tertaut layanan**

1. Di [AWS Data Exchange konsol](https://console.aws.amazon.com/adx/), masuk dan pilih **Pengaturan Data Grant**.

1. Pada halaman **pengaturan Data Grant**, pilih **Configure integration**.

1. Di bagian **Create AWS Organizations integration**, pilih **Configure integration**.

1. Pada halaman **Integrasi Create AWS Organizations**, pilih preferensi tingkat kepercayaan yang sesuai, lalu pilih **Buat integrasi**.

Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan. Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama `appropriate-service-name.amazonaws.com` layanan. Untuk informasi selengkapnya, lihat [Membuat peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.

## Mengedit peran terkait layanan untuk AWS Data Exchange
<a name="edit-service-linked-role-license-management"></a>

AWS Data Exchange tidak memungkinkan Anda untuk mengedit peran terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

## Menghapus peran terkait layanan untuk AWS Data Exchange
<a name="delete-service-linked-role-license-management"></a>

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, sebaiknya hapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran yang terhubung dengan layanan sebelum menghapusnya secara manual.

**catatan**  
Jika AWS Data Exchange layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Sebelum Anda dapat menghapus peran terkait layanan, Anda harus:
+ Untuk `AWSServiceRoleForAWSDataExchangeLicenseManagement` peran tersebut, hapus semua hibah AWS License Manager terdistribusi untuk hibah AWS Data Exchange data yang Anda terima.
+ Untuk `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` peran tersebut, hapus semua hibah AWS License Manager terdistribusi untuk hibah AWS Data Exchange data yang diterima oleh akun di organisasi Anda AWS .

**Menghapus peran terkait layanan secara manual**

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.

## Wilayah yang Didukung untuk AWS Data Exchange peran terkait layanan
<a name="slr-regions-adx"></a>

AWS Data Exchange mendukung penggunaan peran terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi selengkapnya, lihat [AWS Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html).

# Peran terkait layanan untuk manajemen lisensi AWS Data Exchange
<a name="using-service-linked-roles-license-management"></a>

AWS Data Exchange menggunakan peran terkait layanan bernama `AWSServiceRoleForAWSDataExchangeLicenseManagement` — peran ini memungkinkan AWS Data Exchange untuk mengambil informasi tentang AWS organisasi Anda dan mengelola lisensi pemberian AWS data Data Exchange.

Peran tertaut layanan `AWSServiceRoleForAWSDataExchangeLicenseManagement` memercayai layanan berikut untuk mengambil peran tersebut:
+ `license-management.dataexchange.amazonaws.com`

Kebijakan izin peran bernama `AWSDataExchangeServiceRolePolicyForLicenseManagement` memungkinkan AWS Data Exchange untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: 
  + `organizations:DescribeOrganization`
  + `license-manager:ListDistributedGrants`
  + `license-manager:GetGrant`
  + `license-manager:CreateGrantVersion`
  + `license-manager:DeleteGrant`
+ Sumber Daya:
  + Semua sumber daya (`*`)

Untuk informasi selengkapnya tentang peran `AWSDataExchangeServiceRolePolicyForLicenseManagement` ini, lihat [AWS kebijakan terkelola: AWSDataExchangeServiceRolePolicyForLicenseManagement](security-iam-awsmanpol.md#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement).

Untuk informasi selengkapnya tentang penggunaan peran `AWSServiceRoleForAWSDataExchangeLicenseManagement` terkait layanan, lihat. [Menggunakan peran terkait layanan untuk AWS Data Exchange](using-service-linked-roles-adx.md)

Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.

# Peran terkait layanan untuk penemuan AWS Organisasi di AWS Data Exchange
<a name="using-service-linked-roles-aws-org-discovery"></a>

AWS Data Exchange menggunakan peran terkait layanan bernama `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` — peran ini memungkinkan AWS Data Exchange untuk mengambil informasi tentang AWS organisasi Anda guna menentukan kelayakan untuk Data AWS Exchange memberikan distribusi lisensi.

**catatan**  
Peran ini hanya diperlukan dalam akun manajemen AWS Organisasi.

Peran tertaut layanan `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` memercayai layanan berikut untuk mengambil peran tersebut:
+ `organization-discovery.dataexchange.amazonaws.com`

Kebijakan izin peran bernama `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` memungkinkan AWS Data Exchange untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan:
  + `organizations:DescribeOrganization`
  + `organizations:DescribeAccount`
  + `organizations:ListAccounts`
+ Sumber Daya:
  + Semua sumber daya (`*`)

Untuk informasi selengkapnya tentang peran `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` ini, lihat [AWS kebijakan terkelola: AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](security-iam-awsmanpol.md#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery).

Untuk informasi selengkapnya tentang penggunaan peran `AWSServiceRoleForAWSDataExchangeOrganizationDiscovery` terkait layanan, lihat [Menggunakan peran terkait layanan untuk AWS Data Exchange](using-service-linked-roles-adx.md) sebelumnya di bagian ini.

Anda harus mengonfigurasi izin agar pengguna, grup, atau peran Anda membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.