Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie serviceverknüpfte Rollen für Transit-Gateways in Amazon VPC Transit Gateways
Amazon VPC verwendet dienstbezogene Rollen für die Berechtigungen, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Verwenden von serviceverknüpften Rollen.
Serviceverknüpfte Rolle für Transit Gateways
Amazon VPC verwendet dienstbezogene Rollen für die Berechtigungen, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen, wenn Sie mit einem Transit-Gateway arbeiten.
Von der serviceverknüpften Rolle erteilte Berechtigungen
Amazon VPC verwendet die benannte serviceverknüpfte Rolle AWSServiceRoleForVPCTransitGateway, um die folgenden Aktionen in Ihrem Namen aufzurufen, wenn Sie mit einem Transit-Gateway arbeiten:
ec2:CreateNetworkInterface
ec2:DescribeNetworkInterfaces
ec2:ModifyNetworkInterfaceAttribute
ec2:DeleteNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:AssignIpv6Addresses
ec2:UnAssignIpv6Addresses
Die AWSServiceRoleForVPCTransitGatewayRolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
transitgateway.amazonaws.com
AWSServiceRoleForVPCTransitGatewayverwendet die verwaltete RichtlinieAWSVPCTransitGatewayServiceRolePolicy.
Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.
Erstellen der serviceverknüpften Rolle
Sie müssen die AWSServiceRoleForVPCTransitGatewayRolle nicht manuell erstellen. Amazon VPC erstellt diese Rolle für Sie, wenn Sie ein VPC in Ihrem Konto an ein Transit-Gateway anhängen.
VPCDamit Amazon in Ihrem Namen eine servicebezogene Rolle erstellen kann, müssen Sie über die erforderlichen Berechtigungen verfügen. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.
Bearbeiten der serviceverknüpften Rolle
Sie können die Beschreibung der AWSServiceRoleForVPCTransitGatewayVerwendung IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.
Löschen der serviceverknüpften Rolle
Wenn Sie Transit-Gateways nicht mehr verwenden müssen, empfehlen wir Ihnen, diese zu löschen. AWSServiceRoleForVPCTransitGateway
Sie können diese dienstbezogene Rolle erst löschen, nachdem Sie alle VPC Transit-Gateway-Anlagen in Ihrem AWS Konto gelöscht haben. Dadurch wird sichergestellt, dass Sie nicht versehentlich die Erlaubnis zum Zugriff auf Ihre Anlagen entfernen können. VPC
Sie können die IAM Konsole, die oder die verwenden, um mit dem IAM CLI Dienst verknüpfte Rollen IAM API zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.
Nach dem Löschen VPC erstellt Amazon die Rolle erneut AWSServiceRoleForVPCTransitGateway, wenn Sie eine VPC in Ihrem Konto an ein Transit-Gateway anhängen.