Menggunakan peran untuk AWS Client VPN - AWS Client VPN
Izin peran terkait layanan untuk Client VPNBuat peran terkait layanan untuk Client VPNMengedit peran terkait layanan untuk Client VPNMenghapus peran terkait layanan untuk Client VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran untuk AWS Client VPN

AWS Client VPN menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Client VPN. Peran terkait layanan telah ditentukan sebelumnya oleh Client VPN dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan membuat pengaturan Client VPN lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Client VPN mendefinisikan izin dari peran terkait layanannya, dan kecuali ditentukan lain, hanya Client VPN yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Client VPN Anda karena Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses sumber daya.

Izin peran terkait layanan untuk Client VPN

Client VPN menggunakan peran terkait layanan bernama AWSServiceRoleForClientVPN — Izinkan Client VPN untuk membuat dan mengelola sumber daya yang terkait dengan koneksi VPN Anda.

Peran terkait layanan AWSServiceRoleForClientVPN mempercayai layanan berikut untuk mengambil peran:

  • clientvpn.amazonaws.com

Peran terkait layanan ini menggunakan kebijakan terkelola Klien. VPNService RolePolicy Untuk melihat izin kebijakan ini, lihat Klien VPNService RolePolicy di Referensi Kebijakan AWS Terkelola.

Buat peran terkait layanan untuk Client VPN

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat titik akhir Client VPN pertama di akun Anda dengan AWS Management Console, the AWS CLI, atau AWS API, Client VPN membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat titik akhir Client VPN pertama di akun Anda, Client VPN membuat peran terkait layanan untuk Anda lagi.

Mengedit peran terkait layanan untuk Client VPN

Client VPN tidak mengizinkan Anda mengedit peran terkait layanan AWSService RoleForClient VPN. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit deskripsi peran terkait layanan di Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Client VPN

Jika Anda tidak perlu lagi menggunakan Client VPN, kami sarankan Anda menghapus peran terkait layanan AWSServiceRoleForClientVPN.

Anda harus terlebih dahulu menghapus sumber daya Client VPN yang terkait. Ini memastikan bahwa Anda tidak menghapus izin untuk mengakses sumber daya secara tidak sengaja.

Gunakan konsol IAM, CLI IAM, atau API IAM untuk menghapus peran layanan terkait. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna IAM.