Verwenden Sie serviceverknüpfte Rollen für Transit-Gateways in Amazon VPC Transit Gateways - Amazon VPC
Transit Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie serviceverknüpfte Rollen für Transit-Gateways in Amazon VPC Transit Gateways

Amazon VPC verwendet dienstbezogene Rollen für die Berechtigungen, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Verwenden von serviceverknüpften Rollen.

Serviceverknüpfte Rolle für Transit Gateways

Amazon VPC verwendet dienstbezogene Rollen für die Berechtigungen, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen, wenn Sie mit einem Transit-Gateway arbeiten.

Von der serviceverknüpften Rolle erteilte Berechtigungen

Amazon VPC verwendet die benannte serviceverknüpfte Rolle AWSServiceRoleForVPCTransitGateway, um die folgenden Aktionen in Ihrem Namen aufzurufen, wenn Sie mit einem Transit-Gateway arbeiten:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

Die AWSServiceRoleForVPCTransitGatewayRolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGatewayverwendet die verwaltete RichtlinieAWSVPCTransitGatewayServiceRolePolicy.

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Erstellen der serviceverknüpften Rolle

Sie müssen die AWSServiceRoleForVPCTransitGatewayRolle nicht manuell erstellen. Amazon VPC erstellt diese Rolle für Sie, wenn Sie ein VPC in Ihrem Konto an ein Transit-Gateway anhängen.

VPCDamit Amazon in Ihrem Namen eine servicebezogene Rolle erstellen kann, müssen Sie über die erforderlichen Berechtigungen verfügen. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Bearbeiten der serviceverknüpften Rolle

Sie können die Beschreibung der AWSServiceRoleForVPCTransitGatewayVerwendung IAM von bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Löschen der serviceverknüpften Rolle

Wenn Sie Transit-Gateways nicht mehr verwenden müssen, empfehlen wir Ihnen, diese zu löschen. AWSServiceRoleForVPCTransitGateway

Sie können diese dienstbezogene Rolle erst löschen, nachdem Sie alle VPC Transit-Gateway-Anlagen in Ihrem AWS Konto gelöscht haben. Dadurch wird sichergestellt, dass Sie nicht versehentlich die Erlaubnis zum Zugriff auf Ihre Anlagen entfernen können. VPC

Sie können die IAM Konsole, die oder die verwenden, um mit dem IAM CLI Dienst verknüpfte Rollen IAM API zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.

Nach dem Löschen VPC erstellt Amazon die Rolle erneut AWSServiceRoleForVPCTransitGateway, wenn Sie eine VPC in Ihrem Konto an ein Transit-Gateway anhängen.