Utiliser des rôles liés à un service pour les passerelles de transit dans Amazon Transit Gateways VPC - Amazon VPC
Passerelle de transit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser des rôles liés à un service pour les passerelles de transit dans Amazon Transit Gateways VPC

Amazon VPC utilise des rôles liés à un service pour obtenir les autorisations dont il a besoin pour appeler d'autres AWS services en votre nom. Pour plus d'informations, consultez la section Utilisation des rôles liés à un service dans le Guide de l'IAMutilisateur.

Rôle lié à un service de passerelle de transit

Amazon VPC utilise des rôles liés à un service pour obtenir les autorisations dont il a besoin pour appeler d'autres AWS services en votre nom lorsque vous travaillez avec une passerelle de transit.

Autorisations accordées par le rôle lié à un service

Amazon VPC utilise le rôle lié au service nommé AWSServiceRoleForVPCTransitGatewaypour effectuer les actions suivantes en votre nom lorsque vous travaillez avec une passerelle de transit :

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

Le AWSServiceRoleForVPCTransitGatewayrôle fait confiance aux services suivants pour assumer le rôle :

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGatewayutilise la politique géréeAWSVPCTransitGatewayServiceRolePolicy.

Vous devez configurer les autorisations pour autoriser une IAM entité (telle qu'un utilisateur, un groupe ou un rôle) à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le Guide de l'IAMutilisateur.

Création du rôle lié à un service

Il n'est pas nécessaire de créer le AWSServiceRoleForVPCTransitGatewayrôle manuellement. Amazon VPC crée ce rôle pour vous lorsque vous associez un identifiant VPC dans votre compte à une passerelle de transit.

Pour VPC qu'Amazon puisse créer un rôle lié à un service en votre nom, vous devez disposer des autorisations requises. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service dans le Guide de l'IAMutilisateur.

Modifier le rôle lié à un service

Vous pouvez modifier la description de AWSServiceRoleForVPCTransitGatewayl'utilisationIAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'IAMutilisateur.

Supprimer le rôle lié à un service

Si vous n'avez plus besoin d'utiliser les passerelles de transit, nous vous recommandons de les supprimer AWSServiceRoleForVPCTransitGateway.

Vous ne pouvez supprimer ce rôle lié à un service qu'après avoir supprimé toutes les VPC pièces jointes de passerelle de transit de votre AWS compte. Cela garantit que vous ne pouvez pas supprimer par inadvertance l'autorisation d'accéder à vos VPC pièces jointes.

Vous pouvez utiliser la IAM console IAMCLI, le ou le IAM API pour supprimer des rôles liés à un service. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le Guide de l'IAMutilisateur.

Une fois le rôle supprimé AWSServiceRoleForVPCTransitGateway, Amazon VPC crée à nouveau le rôle si vous associez un VPC dans votre compte à une passerelle de transit.