

Amazon Monitron tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk kemampuan yang mirip dengan Amazon Monitron, lihat [posting blog](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron) kami.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Service-linked izin peran untuk Amazon Monitron
<a name="slr-permissions"></a>

Amazon Monitron menggunakan peran terkait layanan bernama **AWSServiceRoleForMonitron[\_ {SUFFIX}] — Amazon** Monitron digunakan AWSServiceRoleForMonitron untuk mengakses AWS layanan lain, termasuk Log Cloudwatch, Kinesis Data Streams, kunci KMS, dan SSO. Untuk informasi selengkapnya tentang kebijakan, lihat [AWSServiceRoleForMonitronPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForMonitronPolicy.html)di *Panduan Referensi Kebijakan AWS Terkelola*

Peran terkait layanan AWSServiceRoleForMonitron [\_ {SUFFIX}] mempercayai layanan berikut untuk mengambil peran:
+ `monitron.amazonaws.com` atau `core.monitron.amazonaws.com`

Kebijakan izin peran bernama MonitronServiceRolePolicy memungkinkan Amazon Monitron menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: Amazon CloudWatch Logs`logs:CreateLogGroup`, `logs:CreateLogStream` dan `logs:PutLogEvents` pada grup CloudWatch log, aliran log, dan peristiwa log di bawah jalur/aws/monitron/\*

Kebijakan izin peran bernama MonitronServiceDataExport-KinesisDataStreamAccess memungkinkan Amazon Monitron menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: Amazon Kinesis`kinesis:PutRecord`,`kinesis:PutRecords`, dan `kinesis:DescribeStream` pada aliran data Kinesis yang ditentukan untuk ekspor data langsung.
+ Tindakan: Amazon AWS KMS `kms:GenerateDataKey` untuk AWS KMS kunci yang digunakan oleh aliran data Kinesis yang ditentukan untuk ekspor data langsung
+ Tindakan: Amazon IAM `iam:DeleteRole` untuk menghapus peran terkait layanan itu sendiri saat tidak digunakan

Kebijakan izin peran bernama AWSServiceRoleForMonitronPolicy memungkinkan Amazon Monitron menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
+ Tindakan: Pusat Identitas IAM`sso:GetManagedApplicationInstance`,`sso:GetProfile`,`sso:ListProfiles`,`sso:AssociateProfile`,,`sso:ListDirectoryAssociations`,`sso:ListProfileAssociations`,`sso-directory:DescribeUsers`, `sso-directory:SearchUsers``sso:CreateApplicationAssignment`, dan `sso:ListApplicationAssignments` untuk mengakses pengguna Pusat Identitas IAM yang terkait dengan proyek

**catatan**  
 Tambahkan `sso:ListProfileAssociations` untuk mengizinkan Amazon Monitron mencantumkan asosiasi dengan instance aplikasi yang mendasari Proyek Amazon Monitron. 

Anda harus mengonfigurasi izin agar entitas IAM (seperti pengguna, grup, atau peran) dapat membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [izin Service-linked peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) di *Panduan Pengguna IAM*.