As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando funções para autorização de conexão no ClienteVPN;
AWS Client VPN usa AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente ao Cliente. VPN As funções vinculadas ao serviço são predefinidas pelo Cliente VPN e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.
Uma função vinculada ao serviço facilita a configuração do Cliente VPN porque você não precisa adicionar manualmente as permissões necessárias. O cliente VPN define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente o cliente VPN pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.
Uma função vinculada ao serviço poderá ser excluída somente após excluir seus recursos relacionados. Isso protege os VPN recursos do seu cliente porque você não pode remover inadvertidamente a permissão para acessar os recursos.
Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.
Permissões de função vinculadas ao serviço para o cliente VPN
O cliente VPN usa a função vinculada ao serviço chamada AWSServiceRoleForClientVPNConnections— Função vinculada ao serviço para conexões do clienteVPN.
A função AWSServiceRoleForClientVPNConnections vinculada ao serviço confia nos seguintes serviços para assumir a função:
-
clientvpn-connections.amazonaws.com
A política de permissões de função chamada C lientVPNService ConnectionsRolePolicy permite que VPN o Cliente conclua as seguintes ações nos recursos especificados:
-
Ação:
lambda:InvokeFunction
emarn:aws:lambda:*:*:function:AWSClientVPN-*
Você deve configurar permissões para permitir que uma IAM entidade (como usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço no Guia do IAMusuário.
Criação de uma função vinculada ao serviço para o Cliente VPN
Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria o primeiro VPN endpoint do Cliente em sua conta com o AWS Management Console, o ou o AWS CLI AWS API, o Cliente VPN cria a função vinculada ao serviço para você.
Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você cria o primeiro VPN endpoint do Cliente em sua conta, o Cliente VPN cria a função vinculada ao serviço para você novamente.
Editando uma função vinculada ao serviço para o Cliente VPN
VPNO cliente não permite que você edite a função AWSServiceRoleForClientVPNConnections vinculada ao serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAMusuário.
Excluindo uma função vinculada ao serviço para o Cliente VPN
Se você não precisar mais usar o ClientVPN, recomendamos que você exclua a função AWSServiceRoleForClientVPNConnectionsvinculada ao serviço.
Primeiro, você deve excluir os VPN recursos relacionados ao Cliente. Isso garante que você não remova por engano a permissão para acessar os recursos.
Use o IAM console IAMCLI, o ou o IAM API para excluir as funções vinculadas ao serviço. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.
Regiões suportadas para funções vinculadas ao VPN serviço de cliente
O cliente VPN suporta o uso de funções vinculadas ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.