Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Penjelajah Sumber Daya AWS dan AWS Organizations
<a name="services-that-can-integrate-resource-explorer"></a>

Penjelajah Sumber Daya AWS adalah layanan pencarian dan penemuan sumber daya. Dengan Resource Explorer, Anda dapat menjelajahi sumber daya Anda, seperti instans Amazon Elastic Compute Cloud, Amazon Kinesis Data Streams, atau tabel Amazon DynamoDB, menggunakan pengalaman seperti mesin pencari internet. Anda dapat mencari sumber daya menggunakan metadata sumber daya seperti nama, tag, dan. IDs Resource Explorer bekerja di seluruh AWS Wilayah di akun Anda untuk menyederhanakan beban kerja Lintas wilayah Anda.

Saat mengintegrasikan Resource Explorer AWS Organizations, Anda dapat mengumpulkan bukti dari sumber yang lebih luas dengan menyertakan beberapa Akun AWS dari organisasi Anda dalam lingkup penilaian Anda.

Gunakan informasi berikut untuk membantu Anda Penjelajah Sumber Daya AWS berintegrasi AWS Organizations.



## Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi
<a name="integrate-enable-slr-resource-explorer"></a>

[Peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Resource Explorer untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Resource Explorer dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Untuk informasi selengkapnya tentang cara Resource Explorer menggunakan peran ini, lihat [Menggunakan peran terkait layanan](https://docs.aws.amazon.com/resource-explorer/latest/userguide/security_iam_service-linked-roles.html) di Panduan *Penjelajah Sumber Daya AWS Pengguna*.
+ `AWSServiceRoleForResourceExplorer`

## Prinsipal layanan yang digunakan oleh peran tertaut layanan
<a name="integrate-enable-svcprin-resource-explorer"></a>

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Resource Explorer memberikan akses ke prinsip layanan berikut:
+ `resource-explorer-2.amazonaws.com`

## Untuk mengaktifkan akses tepercaya dengan Penjelajah Sumber Daya AWS
<a name="integrate-enable-ta-resource-explorer"></a>

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat [Izin yang diperlukan untuk mengaktifkan akses terpercaya](orgs_integrate_services.md#orgs_trusted_access_perms).

Resource Explorer memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk organisasi Anda.

 Anda dapat mengaktifkan akses tepercaya menggunakan konsol Resource Explorer atau konsol Organizations. Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan konsol atau alat Resource Explorer untuk mengaktifkan integrasi dengan Organizations. Ini memungkinkan Penjelajah Sumber Daya AWS melakukan konfigurasi apa pun yang diperlukan, seperti membuat sumber daya yang dibutuhkan oleh layanan. 

**Untuk mengaktifkan akses tepercaya menggunakan konsol Resource Explorer**  
*Untuk petunjuk tentang mengaktifkan akses tepercaya, lihat [Prasyarat untuk menggunakan Resource Explorer](https://docs.aws.amazon.com/resource-explorer/latest/userguide/getting-started-setting-up-prereqs.html) di Panduan Pengguna.Penjelajah Sumber Daya AWS *

**catatan**  
Jika Anda mengonfigurasi administrator yang didelegasikan menggunakan Penjelajah Sumber Daya AWS konsol, maka Penjelajah Sumber Daya AWS secara otomatis mengaktifkan akses tepercaya untuk Anda.

Anda dapat mengaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations**  
Gunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Jalankan perintah berikut untuk mengaktifkan Penjelajah Sumber Daya AWS sebagai layanan tepercaya dengan Organizations.

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal resource-explorer-2.amazonaws.com
  ```

  Perintah ini tidak menghasilkan output saat berhasil.
+ AWS API: [Aktifkan AWSService Akses](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Untuk menonaktifkan akses tepercaya dengan Resource Explorer
<a name="integrate-disable-ta-resource-explorer"></a>

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat [Izin yang diperlukan untuk menonaktifkan akses terpercaya](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan Penjelajah Sumber Daya AWS.

Anda dapat menonaktifkan akses tepercaya menggunakan alat Penjelajah Sumber Daya AWS atau AWS Organizations alat.

**penting**  
Kami sangat menyarankan bahwa bila memungkinkan, Anda menggunakan Penjelajah Sumber Daya AWS konsol atau alat untuk menonaktifkan integrasi dengan Organizations. Ini memungkinkan Penjelajah Sumber Daya AWS melakukan pembersihan apa pun yang diperlukan, seperti menghapus sumber daya atau peran akses yang tidak lagi diperlukan oleh layanan. Lanjutkan dengan langkah-langkah ini hanya jika Anda tidak dapat menonaktifkan integrasi menggunakan alat yang disediakan oleh Penjelajah Sumber Daya AWS.  
Jika Anda menonaktifkan akses tepercaya dengan menggunakan Penjelajah Sumber Daya AWS konsol atau alat maka Anda tidak perlu menyelesaikan langkah-langkah ini.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations**  
Gunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Jalankan perintah berikut untuk menonaktifkan Penjelajah Sumber Daya AWS sebagai layanan tepercaya dengan Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal resource-explorer-2.amazonaws.com
  ```

  Perintah ini tidak menghasilkan output saat berhasil.
+ AWS API: [Nonaktifkan AWSService Akses](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Mengaktifkan akun administrator yang didelegasikan untuk Resource Explorer
<a name="integrate-enable-da-resource-explorer"></a>

Gunakan akun administrator yang didelegasikan untuk membuat tampilan sumber daya multi-akun dan cakupannya ke unit organisasi atau seluruh organisasi Anda. Anda dapat berbagi tampilan multi-akun dengan akun apa pun di organisasi Anda melalui AWS Resource Access Manager dengan membuat pembagian sumber daya. 

**Izin minimum**  
Hanya pengguna atau peran dalam akun manajemen Organizations dengan izin berikut yang dapat mengonfigurasi akun anggota sebagai administrator yang didelegasikan untuk Resource Explorer di organisasi:  
`resource-explorer:RegisterAccount`

Untuk instruksi tentang mengaktifkan akun administrator yang didelegasikan untuk Resource Explorer, lihat [Menyiapkan](https://docs.aws.amazon.com/resource-explorer/latest/userguide/getting-started-setting-up-prereqs.html) di *Penjelajah Sumber Daya AWS Panduan Pengguna*.

Jika Anda mengonfigurasi administrator yang didelegasikan menggunakan Penjelajah Sumber Daya AWS konsol, maka Resource Explorer secara otomatis mengaktifkan akses tepercaya untuk Anda. 

------
#### [ AWS CLI, AWS API ]

Jika Anda ingin mengkonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS SDKs satu, Anda dapat menggunakan perintah berikut:
+ AWS CLI: 

  ```
  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal resource-explorer-2.amazonaws.com
  ```
+ AWS SDK: Panggil `RegisterDelegatedAdministrator` operasi Organizations dan nomor ID akun anggota dan identifikasi layanan akun `resource-explorer-2.amazonaws.com` sebagai parameter. 

------

## Menonaktifkan administrator yang didelegasikan untuk Resource Explorer
<a name="integrate-disable-da-resource-explorer"></a>

 Hanya administrator di akun manajemen Organizations atau di akun administrator yang didelegasikan Resource Explorer yang dapat menghapus administrator yang didelegasikan untuk Resource Explorer. Anda dapat menonaktifkan akses tepercaya menggunakan operasi Organizations `DeregisterDelegatedAdministrator` CLI atau SDK.