Usa ruoli collegati ai servizi per i gateway di transito in Amazon VPC Transit Gateway - Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa ruoli collegati ai servizi per i gateway di transito in Amazon VPC Transit Gateway

Amazon VPC utilizza ruoli collegati ai servizi per le autorizzazioni di cui ha bisogno per eseguire chiamate ad altri servizi AWS per tuo conto. Per ulteriori informazioni, consulta Ruoli collegati ai servizi nella Guida per l'utente di IAM.

Ruolo collegato ai servizi per il gateway di transito

Amazon VPC utilizza ruoli collegati ai servizi per le autorizzazioni di cui ha bisogno per eseguire chiamate ad altri servizi AWS per tuo conto quando lavori con un gateway di transito.

Autorizzazioni concesse dal ruolo collegato ai servizi

Amazon VPC utilizza il ruolo collegato al servizio denominato AWSServiceRoleForVPCTransitGateway per eseguire le seguenti azioni per tuo conto quando lavori con un gateway di transito:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

Il ruolo AWSServiceRoleForVPCTransitGateway prevede che i seguenti servizi assumano il ruolo:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGateway utilizza la policy AWSVPCTransitGatewayServiceRolePolicy gestita.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione del ruolo collegato ai servizi

Non è necessario creare manualmente il ruolo AWSServiceRoleForVPCTransitGateway. Amazon VPC crea questo ruolo quando colleghi un VPC nel tuo account a un gateway di transito.

Modifica del ruolo collegato ai servizi

Puoi modificare la descrizione di AWSServiceRoleForVPCTransitGateway utilizzando IAM. Per ulteriori informazioni, consulta Modificare una descrizione di ruolo collegato al servizio nella Guida per l'utente IAM.

Eliminazione del ruolo collegato ai servizi

Se non hai più bisogno di utilizzare i gateway di transito, ti consigliamo di eliminare Gateway. AWSService RoleFor VPCTransit

Puoi eliminare questo ruolo collegato al servizio solo dopo aver eliminato tutti gli allegati VPC del gateway di transito nel tuo account. AWS Questa procedura impedisce di rimuovere involontariamente l'autorizzazione ad accedere ai collegamenti al VPC.

Per eliminare i ruoli collegati ai servizi, puoi utilizzare la console IAM, l'interfaccia a riga di comando IAM CLI o l'API IAM. Per ulteriori informazioni, consulta Eliminare un ruolo collegato al servizio nella Guida per l'utente IAM.

Dopo aver eliminato AWSServiceRoleForVPCTransitGateway, Amazon VPC crea nuovamente il ruolo se colleghi un VPC nel tuo account a un gateway di transito.