Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Peran terkait layanan untuk Direct Connect
<a name="using-service-linked-roles"></a>

AWS Direct Connect menggunakan AWS Identity and Access Management peran [terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke. Direct Connect Peran terkait layanan telah ditentukan sebelumnya oleh Direct Connect dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda. 

Peran terkait layanan membuat pengaturan Direct Connect lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Direct Connect mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Direct Connect dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi Direct Connect sumber daya Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat [Layanan AWS yang bisa digunakan dengan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) dan carilah layanan yang memiliki opsi **Ya** di kolom **Peran Terkait Layanan**. Pilih **Ya** dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

## Izin peran terkait layanan untuk Direct Connect
<a name="slr-permissions"></a>

Direct Connect menggunakan peran terkait layanan bernama. `AWSServiceRoleForDirectConnect` Ini memungkinkan Direct Connect untuk mengambil MACSec rahasia yang disimpan atas nama Anda. AWS Secrets Manager 

Peran tertaut layanan `AWSServiceRoleForDirectConnect` memercayai layanan berikut untuk mengambil peran tersebut:
+ `directconnect.amazonaws.com`

`AWSServiceRoleForDirectConnect`Peran terkait layanan menggunakan kebijakan terkelola. `AWSDirectConnectServiceRolePolicy`

Anda harus mengonfigurasi izin agar entitas IAM (seperti pengguna, grup, atau peran) dapat membuat, mengedit, atau menghapus peran terkait layanan. Agar peran `AWSServiceRoleForDirectConnect` terkait layanan berhasil dibuat, identitas IAM yang Anda gunakan harus memiliki Direct Connect izin yang diperlukan. Untuk memberikan izin yang diperlukan, lampirkan kebijakan berikut untuk identitas IAM.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "directconnect.amazonaws.com"
                }
            },
            "Effect": "Allow",
            "Resource": "*"
        },
        {
            "Action": "iam:GetRole",
            "Effect": "Allow",
            "Resource": "*"
       }
    ]
}
```

------

Untuk informasi lebih lanjut, lihat [Izin Peran Terkait Layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.

## Membuat peran terkait layanan untuk Direct Connect
<a name="create-slr"></a>

Anda tidak perlu membuat peran terkait layanan secara manual. AWS Direct Connect menciptakan peran terkait layanan untuk Anda. Saat Anda menjalankan `associate-mac-sec-key` perintah, AWS buat peran terkait layanan yang memungkinkan Direct Connect untuk mengambil MACsec rahasia yang disimpan atas nama Anda AWS Secrets Manager di, API Konsol Manajemen AWS AWS CLI, atau API. AWS 

**penting**  
Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Untuk mempelajari lebih lanjut, lihat [Peran Baru yang Muncul di Akun IAM Saya](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Jika Anda menghapus peran terkait layanan ini, dan kemudian perlu membuatnya lagi, Anda dapat menggunakan proses yang sama untuk membuat ulang peran di akun Anda. Direct Connect menciptakan peran terkait layanan untuk Anda lagi. 

Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan Direct AWS Connect. Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama `directconnect.amazonaws.com` layanan. Untuk informasi selengkapnya, lihat [Membuat peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dalam *Panduan Pengguna IAM*. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.

## Mengedit peran terkait layanan untuk Direct Connect
<a name="edit-slr"></a>

Direct Connect tidak memungkinkan Anda untuk mengedit peran `AWSServiceRoleForDirectConnect` terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dalam *Panduan Pengguna IAM*.

## Menghapus peran terkait layanan untuk Direct Connect
<a name="delete-slr"></a>

Anda tidak perlu menghapus peran `AWSServiceRoleForDirectConnect` secara manual. Saat menghapus peran terkait layanan, Anda harus menghapus semua sumber daya terkait yang disimpan dalam layanan AWS Secrets Manager web. The Konsol Manajemen AWS, the AWS CLI, atau AWS API, Direct Connect membersihkan sumber daya dan menghapus peran terkait layanan untuk Anda.

Anda juga dapat menggunakan konsol IAM untuk menghapus peran terkait layanan. Untuk melakukan ini, Anda harus terlebih dahulu membersihkan sumber daya secara manual untuk peran terkait layanan Anda dan kemudian Anda dapat menghapusnya.

**catatan**  
Jika Direct Connect layanan menggunakan peran saat Anda mencoba menghapus sumber daya, penghapusan mungkin gagal. Jika ini terjadi, tunggu beberapa menit, lalu coba operasi lagi.

**Untuk menghapus Direct Connect sumber daya yang digunakan oleh `AWSServiceRoleForDirectConnect`**

1. Hapus hubungan antara semua MACsec kunci dan koneksi. Untuk informasi selengkapnya, lihat [Hapus hubungan antara kunci rahasia MacSec dan koneksi Direct Connect](disassociate-key-connection.md)

1. Hapus hubungan antara semua MACsec kunci dan LAGs. Untuk informasi selengkapnya, lihat [Hapus hubungan antara kunci MACsec rahasia dan Direct Connect titik akhir LAG](disassociate-key-lag.md)

**Untuk menghapus peran tertaut layanan secara manual menggunakan IAM**  
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran `AWSServiceRoleForDirectConnect` terkait layanan. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dalam *Panduan Pengguna IAM*.

## Wilayah yang didukung untuk Direct Connect peran terkait layanan
<a name="slr-regions"></a>

Direct Connect mendukung penggunaan peran terkait layanan di semua Region AWS tempat fitur Keamanan MAC tersedia. Untuk informasi selengkapnya, lihat [AWS Direct Connect Lokasi](https://aws.amazon.com/directconnect/locations/).