Rollen werden verwendet für AWS Client VPN - AWS Client VPN
Dienstbezogene Rollenberechtigungen für den Client VPNErstellen Sie eine dienstbezogene Rolle für den Client VPNBearbeiten Sie eine serviceverknüpfte Rolle für den Client VPNLöschen Sie eine dienstverknüpfte Rolle für den Client VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rollen werden verwendet für AWS Client VPN

AWS Client VPN verwendet AWS Identity and Access Management (IAM) dienstbezogene Rollen. Eine dienstbezogene Rolle ist ein einzigartiger Rollentyp, der IAM direkt mit dem Client verknüpft ist. VPN Dienstbezogene Rollen sind vom Client vordefiniert VPN und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle VPN erleichtert die Einrichtung des Clients, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Der Client VPN definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, VPN kann nur der Client seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dadurch werden Ihre VPN Client-Ressourcen geschützt, da Sie nicht versehentlich die Zugriffsberechtigung für die Ressourcen entziehen können.

Dienstbezogene Rollenberechtigungen für den Client VPN

Der Client VPN verwendet die dienstbezogene Rolle mit dem Namen AWSServiceRoleForClientVPN— Erlaubt dem ClientVPN, Ressourcen für Ihre VPN Verbindungen zu erstellen und zu verwalten.

Die serviceverknüpfte Rolle AWSServiceRoleForClientVPN vertraut darauf, dass der folgende Service die Rolle annimmt:

  • clientvpn.amazonaws.com

Diese dienstbezogene Rolle verwendet die verwaltete Richtlinie C. lientVPNService RolePolicy Die Berechtigungen für diese Richtlinie finden Sie unter C lientVPNService RolePolicy in der Referenz zu AWS verwalteten Richtlinien.

Erstellen Sie eine dienstbezogene Rolle für den Client VPN

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie den ersten VPN Client-Endpunkt in Ihrem Konto mit dem AWS Management Console, dem oder dem erstellen AWS CLI, VPN erstellt der AWS API Client die serviceverknüpfte Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie den ersten VPN Client-Endpunkt in Ihrem Konto erstellen, VPN erstellt der Client erneut die serviceverknüpfte Rolle für Sie.

Bearbeiten Sie eine serviceverknüpfte Rolle für den Client VPN

Der Client VPN erlaubt Ihnen nicht, die AWSServiceRoleForClientVPN dienstbezogene Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer Beschreibung einer dienstbezogenen Rolle.

Löschen Sie eine dienstverknüpfte Rolle für den Client VPN

Wenn Sie den Client nicht mehr verwenden müssen, empfehlen wir IhnenVPN, die AWSServiceRoleForClientVPNserviceverknüpfte Rolle zu löschen.

Sie müssen zuerst die zugehörigen VPN Client-Ressourcen löschen. Auf diese Weise wird sichergestellt, dass Sie nicht versehentlich die Berechtigung für den Zugriff auf die Ressourcen entfernen.

Verwenden Sie die IAM Konsole, die oder IAMCLI, IAM API um die dienstverknüpften Rollen zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstverknüpften Rolle.