Usar funções vinculadas a serviço para gateways de trânsito no Amazon VPC Transit Gateways - Amazon VPC
Transit gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar funções vinculadas a serviço para gateways de trânsito no Amazon VPC Transit Gateways

A Amazon VPC usa funções vinculadas a serviço para as permissões de que ela precisa para chamar outros serviços da AWS em seu nome. Para obter mais informações, consulte Perfis vinculados ao serviço no Guia do usuário do IAM.

Função vinculada ao serviço do gateway de trânsito

A Amazon VPC usa funções vinculadas a serviços para as permissões necessárias para chamar os outros serviços da AWS em seu nome ao trabalhar com um gateway de trânsito.

Permissões concedidas pela função vinculada ao serviço

A Amazon VPC usa a função vinculada ao serviço chamada AWSServiceRoleForVPCTransitGateway para chamar as seguintes ações em seu nome quando você trabalha com um gateway de trânsito:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

A função AWSServiceRoleForVPCTransitGateway confia nos seguintes serviços para assumir a função:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitO Gateway usa a política gerenciadaAWSVPCTransitGatewayServiceRolePolicy.

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.

Criar a função vinculada ao serviço

Você não precisa criar manualmente a função AWSServiceRoleForVPCTransitGateway. A Amazon VPC cria essa função quando você anexa uma VPC a um gateway de trânsito na sua conta.

Editar o perfil vinculado ao serviço

Você pode editar a descrição do AWSServiceRoleForVPCTransitGateway usando o IAM. Para obter mais informações, consulte Editar uma descrição de perfil vinculado ao serviço no Guia do usuário do IAM.

Excluir o perfil vinculado ao serviço

Se você não precisar mais usar gateways de trânsito, recomendamos que você exclua o AWSServiceRoleForVPCTransitGateway.

Você pode excluir essa função vinculada ao serviço somente depois de excluir todos os anexos VPC do Transit Gateway em sua conta. AWS Isso garante que a permissão para acessar os anexos da VPC não seja removida por engano.

É possível usar o console, a CLI ou a API do IAM para excluir funções vinculadas ao serviço. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Depois de excluir o AWSServiceRoleForVPCTransitGateway, a Amazon VPC cria a função novamente se você anexar uma VPC em sua conta a um gateway de trânsito.