Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan peran terkait layanan untuk AWS Client VPN
AWS Client VPN menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Client VPN. Peran terkait layanan telah ditentukan sebelumnya oleh Client VPN dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.
**Topics**
+ [Penggunaan Client VPN](using-service-linked-roles-cvpn-slr.md)
+ [Otorisasi koneksi](using-service-linked-roles-client-connect-handler.md)
# Menggunakan peran untuk AWS Client VPN
AWS Client VPN menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Client VPN. Peran terkait layanan telah ditentukan sebelumnya oleh Client VPN dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.
Peran terkait layanan membuat pengaturan Client VPN lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Client VPN mendefinisikan izin dari peran terkait layanannya, dan kecuali ditentukan lain, hanya Client VPN yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Client VPN Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
## Izin peran terkait layanan untuk Client VPN
Client VPN menggunakan peran terkait layanan bernama **AWSServiceRoleForClientVPN** — Izinkan Client VPN untuk membuat dan mengelola sumber daya yang terkait dengan koneksi VPN Anda.
Peran terkait layanan **AWSServiceRoleForClientVPN** mempercayai layanan berikut untuk mengambil peran:
+ `clientvpn.amazonaws.com`
Peran terkait layanan ini menggunakan kebijakan terkelola Klien. VPNService RolePolicy Untuk melihat izin kebijakan ini, lihat [Klien VPNService RolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ClientVPNServiceRolePolicy.html) di *Referensi Kebijakan AWS Terkelola*.
## Buat peran terkait layanan untuk Client VPN
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat titik akhir Client VPN pertama di akun Anda dengan Konsol Manajemen AWS, the AWS CLI, atau AWS API, Client VPN membuat peran terkait layanan untuk Anda.
Jika Anda menghapus peran terkait layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat titik akhir Client VPN pertama di akun Anda, Client VPN membuat peran terkait layanan untuk Anda lagi.
## Mengedit peran terkait layanan untuk Client VPN
Client VPN tidak mengizinkan Anda mengedit peran terkait layanan AWSService RoleForClient VPN. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit deskripsi peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console) di Panduan Pengguna *IAM*.
## Menghapus peran terkait layanan untuk Client VPN
Jika Anda tidak perlu lagi menggunakan Client VPN, kami sarankan Anda menghapus peran terkait layanan **AWSServiceRoleForClientVPN**.
Anda harus terlebih dahulu menghapus sumber daya Client VPN yang terkait. Ini memastikan bahwa Anda tidak menghapus izin untuk mengakses sumber daya secara tidak sengaja.
Gunakan konsol IAM, CLI IAM, atau API IAM untuk menghapus peran layanan terkait. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) di Panduan Pengguna *IAM*.
# Menggunakan peran untuk otorisasi koneksi di Client VPN;
AWS Client VPN menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Client VPN. Peran terkait layanan telah ditentukan sebelumnya oleh Client VPN dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.
Peran terkait layanan membuat pengaturan Client VPN lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Client VPN mendefinisikan izin dari peran terkait layanannya, dan kecuali ditentukan lain, hanya Client VPN yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Client VPN Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.
## Izin peran terkait layanan untuk Client VPN
Client VPN menggunakan peran terkait layanan bernama **AWSServiceRoleForClientVPNConnections**— Peran Tertaut Layanan untuk koneksi Client VPN.
Peran AWSService RoleForClient VPNConnections terkait layanan mempercayai layanan berikut untuk mengambil peran:
+ `clientvpn-connections.amazonaws.com`
Kebijakan izin peran bernama Klien VPNService ConnectionsRolePolicy memungkinkan Client VPN untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: `lambda:InvokeFunction` pada `arn:aws:lambda:*:*:function:AWSClientVPN-*`
Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, menyunting, atau menghapus peran terhubung dengan layanan. Untuk informasi selengkapnya, lihat [Izin peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.
## Buat peran terkait layanan untuk Client VPN
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat titik akhir Client VPN pertama di akun Anda dengan Konsol Manajemen AWS, the AWS CLI, atau AWS API, Client VPN membuat peran terkait layanan untuk Anda.
Jika Anda menghapus peran terkait layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat titik akhir Client VPN pertama di akun Anda, Client VPN membuat peran terkait layanan untuk Anda lagi.
## Mengedit peran terkait layanan untuk Client VPN
Client VPN tidak memungkinkan Anda untuk mengedit peran AWSService RoleForClient VPNConnections terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit deskripsi peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console) di Panduan Pengguna *IAM*.
## Menghapus peran terkait layanan untuk Client VPN
Jika Anda tidak perlu lagi menggunakan Client VPN, kami sarankan Anda menghapus peran **AWSServiceRoleForClientVPNConnections**terkait layanan.
Anda harus terlebih dahulu menghapus sumber daya Client VPN yang terkait. Ini memastikan bahwa Anda tidak menghapus izin untuk mengakses sumber daya secara tidak sengaja.
Gunakan konsol IAM, CLI IAM, atau API IAM untuk menghapus peran layanan terkait. Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) di Panduan Pengguna *IAM*.