View a markdown version of this page

Peran terkait layanan untuk jaringan VPC - AWS HealthOmics
Detail peran terkait layananIzin diberikanMembuat peran terkait layananMenghapus peran tertaut layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran terkait layanan untuk jaringan VPC

HealthOmics menggunakan peran terkait layanan IAM untuk membuat dan mengelola antarmuka jaringan elastis () ENIs di VPC Anda. Peran ini dibuat secara otomatis saat Anda membuat konfigurasi VPC pertama Anda.

Detail peran terkait layanan

  • Nama Peran: AWSServiceRoleForHealthOmics

  • Kebijakan Terkelola: AWSHealthOmicsServiceLinkedRolePolicy

  • Prinsipal Layanan: omics.amazonaws.com

Izin diberikan

Peran terkait layanan memberikan izin Amazon EC2 HealthOmics berikut untuk mengelola antarmuka jaringan di VPC Anda:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowEC2DescribeActions",
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeSubnets",
        "ec2:DescribeTags",
        "ec2:DescribeSecurityGroups",
        "ec2:DescribeSecurityGroupRules",
        "ec2:DescribeVpcs",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeAvailabilityZones"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowVpcGetActions",
      "Effect": "Allow",
      "Action": [
        "ec2:GetSecurityGroupsForVpc"
      ],
      "Resource": "arn:aws:ec2:*:*:vpc/*"
    },
    {
      "Sid": "AllowCreateNetworkInterfaceWithTag",
      "Effect": "Allow",
      "Action": "ec2:CreateNetworkInterface",
      "Resource": "arn:aws:ec2:*:*:network-interface/*",
      "Condition": {
        "StringEquals": {
          "aws:RequestTag/Service": "HealthOmics"
        }
      }
    },
    {
      "Sid": "AllowCreateNetworkInterfaceSubnetSecurityGroup",
      "Effect": "Allow",
      "Action": "ec2:CreateNetworkInterface",
      "Resource": [
        "arn:aws:ec2:*:*:subnet/*",
        "arn:aws:ec2:*:*:security-group/*"
      ]
    },
    {
      "Sid": "AllowCreateTags",
      "Effect": "Allow",
      "Action": "ec2:CreateTags",
      "Resource": "arn:aws:ec2:*:*:network-interface/*",
      "Condition": {
        "StringEquals": {
          "ec2:CreateAction": "CreateNetworkInterface"
        }
      }
    },
    {
      "Sid": "AllowDeleteNetworkInterface",
      "Effect": "Allow",
      "Action": "ec2:DeleteNetworkInterface",
      "Resource": "arn:aws:ec2:*:*:network-interface/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Service": "HealthOmics"
        }
      }
    },
    {
      "Sid": "AllowAssignUnassignPrivateIpAddresses",
      "Effect": "Allow",
      "Action": [
        "ec2:AssignPrivateIpAddresses",
        "ec2:UnassignPrivateIpAddresses"
      ],
      "Resource": "arn:aws:ec2:*:*:network-interface/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceTag/Service": "HealthOmics"
        }
      }
    }
  ]
}

Membuat peran terkait layanan

Peran terkait layanan dibuat secara otomatis saat Anda membuat konfigurasi VPC pertama menggunakan API. CreateConfiguration Anda harus memiliki izin IAM berikut:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "arn:aws:iam::*:role/aws-service-role/omics.amazonaws.com/AWSServiceRoleForHealthOmics",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "omics.amazonaws.com"
        }
      }
    }
  ]
}

Menghapus peran tertaut layanan

Anda dapat menghapus peran terkait layanan hanya setelah menghapus semua konfigurasi VPC di akun Anda. Untuk menghapus peran:

aws iam delete-service-linked-role \
  --role-name AWSServiceRoleForHealthOmics

Jika Anda memiliki konfigurasi VPC aktif, penghapusan akan gagal dengan pesan yang menunjukkan sumber daya konfigurasi mana yang harus dihapus terlebih dahulu.