Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Usar funções vinculadas a serviço para gateways de trânsito no Amazon VPC Transit Gateways

PDF
RSS
Modo de foco
Usar funções vinculadas a serviço para gateways de trânsito no Amazon VPC Transit Gateways - Amazon VPC
Transit gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

A Amazon VPC usa funções vinculadas a serviço para as permissões de que ela precisa para chamar outros serviços da AWS em seu nome. Para obter mais informações, consulte Perfis vinculados ao serviço no Guia do usuário do IAM.

Função vinculada ao serviço do gateway de trânsito

A Amazon VPC usa funções vinculadas a serviços para as permissões necessárias para chamar os outros serviços da AWS em seu nome ao trabalhar com um gateway de trânsito.

Permissões concedidas pela função vinculada ao serviço

A Amazon VPC usa a função vinculada ao serviço chamada AWSServiceRoleForVPCTransitGateway para chamar as seguintes ações em seu nome quando você trabalha com um gateway de trânsito:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

A função AWSServiceRoleForVPCTransitGateway confia nos seguintes serviços para assumir a função:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitO Gateway usa a política gerenciadaAWSVPCTransitGatewayServiceRolePolicy.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Criar a função vinculada ao serviço

Você não precisa criar manualmente a função AWSServiceRoleForVPCTransitGateway. A Amazon VPC cria essa função quando você anexa uma VPC a um gateway de trânsito na sua conta.

Editar o perfil vinculado ao serviço

Você pode editar a descrição do AWSServiceRoleForVPCTransitGateway usando o IAM. Para obter mais informações, consulte Editar uma descrição de perfil vinculado ao serviço no Guia do usuário do IAM.

Excluir o perfil vinculado ao serviço

Se você não precisar mais usar gateways de trânsito, recomendamos que você exclua o AWSServiceRoleForVPCTransitGateway.

Você pode excluir essa função vinculada ao serviço somente depois de excluir todos os anexos VPC do Transit Gateway em sua conta. AWS Isso garante que a permissão para acessar os anexos da VPC não seja removida por engano.

É possível usar o console, a CLI ou a API do IAM para excluir funções vinculadas ao serviço. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Depois de excluir o AWSServiceRoleForVPCTransitGateway, a Amazon VPC cria a função novamente se você anexar uma VPC em sua conta a um gateway de trânsito.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.