Usa ruoli collegati ai servizi per i gateway di transito in Amazon Transit Gateways VPC - Amazon VPC
Transit Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa ruoli collegati ai servizi per i gateway di transito in Amazon Transit Gateways VPC

Amazon VPC utilizza ruoli collegati ai servizi per le autorizzazioni necessarie per chiamare altri AWS servizi per tuo conto. Per ulteriori informazioni, consulta la sezione Utilizzo dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Ruolo collegato ai servizi per il gateway di transito

Amazon VPC utilizza ruoli collegati ai servizi per le autorizzazioni necessarie per chiamare altri AWS servizi per tuo conto quando lavori con un gateway di transito.

Autorizzazioni concesse dal ruolo collegato ai servizi

Amazon VPC utilizza il ruolo collegato ai servizi denominato AWSServiceRoleForVPCTransitGatewayper eseguire le seguenti azioni per tuo conto quando lavori con un gateway di transito:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

Il AWSServiceRoleForVPCTransitGatewayruolo si affida ai seguenti servizi per l'assunzione del ruolo:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGatewayutilizza la politica AWSVPCTransitGatewayServiceRolePolicy gestita.

È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Creazione del ruolo collegato ai servizi

Non è necessario creare manualmente il ruolo. AWSServiceRoleForVPCTransitGateway Amazon VPC crea questo ruolo per te quando colleghi un account VPC a un gateway di transito.

Affinché Amazon possa VPC creare un ruolo collegato ai servizi per tuo conto, devi disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta le autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Modifica del ruolo collegato ai servizi

È possibile modificare la descrizione dell'utilizzo. AWSServiceRoleForVPCTransitGatewayIAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.

Eliminazione del ruolo collegato ai servizi

Se non è più necessario utilizzare i gateway di transito, si consiglia di eliminarli. AWSServiceRoleForVPCTransitGateway

Puoi eliminare questo ruolo collegato al servizio solo dopo aver eliminato tutti gli VPC allegati del gateway di transito nel tuo account. AWS In questo modo non potrai rimuovere inavvertitamente l'autorizzazione ad accedere ai tuoi allegati. VPC

È possibile utilizzare la IAM console IAMCLI, il o IAM API per eliminare i ruoli collegati al servizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM

Dopo l'eliminazione AWSServiceRoleForVPCTransitGateway, Amazon VPC crea nuovamente il ruolo se colleghi un account VPC a un gateway di transito.