Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa ruoli collegati ai servizi per i gateway di transito in Amazon VPC Transit Gateway
Amazon VPC utilizza ruoli collegati ai servizi per le autorizzazioni di cui ha bisogno per eseguire chiamate ad altri servizi AWS per tuo conto. Per ulteriori informazioni, consulta Ruoli collegati ai servizi nella Guida per l'utente di IAM.
Ruolo collegato ai servizi per il gateway di transito
Amazon VPC utilizza ruoli collegati ai servizi per le autorizzazioni di cui ha bisogno per eseguire chiamate ad altri servizi AWS per tuo conto quando lavori con un gateway di transito.
Autorizzazioni concesse dal ruolo collegato ai servizi
Amazon VPC utilizza il ruolo collegato al servizio denominato AWSServiceRoleForVPCTransitGateway per eseguire le seguenti azioni per tuo conto quando lavori con un gateway di transito:
ec2:CreateNetworkInterface
ec2:DescribeNetworkInterfaces
ec2:ModifyNetworkInterfaceAttribute
ec2:DeleteNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:AssignIpv6Addresses
ec2:UnAssignIpv6Addresses
Il ruolo AWSServiceRoleForVPCTransitGateway prevede che i seguenti servizi assumano il ruolo:
transitgateway.amazonaws.com
AWSServiceRoleForVPCTransitGateway utilizza la policy AWSVPCTransitGatewayServiceRolePolicy gestita.
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Creazione del ruolo collegato ai servizi
Non è necessario creare manualmente il ruolo AWSServiceRoleForVPCTransitGateway. Amazon VPC crea questo ruolo quando colleghi un VPC nel tuo account a un gateway di transito.
Modifica del ruolo collegato ai servizi
Puoi modificare la descrizione di AWSServiceRoleForVPCTransitGateway utilizzando IAM. Per ulteriori informazioni, consulta Modificare una descrizione di ruolo collegato al servizio nella Guida per l'utente IAM.
Eliminazione del ruolo collegato ai servizi
Se non hai più bisogno di utilizzare i gateway di transito, ti consigliamo di eliminare Gateway. AWSService RoleFor VPCTransit
Puoi eliminare questo ruolo collegato al servizio solo dopo aver eliminato tutti gli allegati VPC del gateway di transito nel tuo account. AWS Questa procedura impedisce di rimuovere involontariamente l'autorizzazione ad accedere ai collegamenti al VPC.
Per eliminare i ruoli collegati ai servizi, puoi utilizzare la console IAM, l'interfaccia a riga di comando IAM CLI o l'API IAM. Per ulteriori informazioni, consulta Eliminare un ruolo collegato al servizio nella Guida per l'utente IAM.
Dopo aver eliminato AWSServiceRoleForVPCTransitGateway, Amazon VPC crea nuovamente il ruolo se colleghi un VPC nel tuo account a un gateway di transito.