Usando funções para AWS Client VPN - AWS Client VPN
Permissões de função vinculadas ao serviço para o cliente VPNCrie uma função vinculada ao serviço para o Cliente VPNEditar uma função vinculada ao serviço para o Cliente VPNExcluir uma função vinculada ao serviço para o Cliente VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando funções para AWS Client VPN

AWS Client VPN usa AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada ao serviço é um tipo exclusivo de IAM função vinculada diretamente ao Cliente. VPN As funções vinculadas ao serviço são predefinidas pelo Cliente VPN e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Uma função vinculada ao serviço facilita a configuração do Cliente VPN porque você não precisa adicionar manualmente as permissões necessárias. O cliente VPN define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente o cliente VPN pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política não pode ser anexada a nenhuma outra entidade do IAM.

Uma função vinculada ao serviço poderá ser excluída somente após excluir seus recursos relacionados. Isso protege os VPN recursos do seu cliente porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Permissões de função vinculadas ao serviço para o cliente VPN

O cliente VPN usa a função vinculada ao serviço chamada AWSServiceRoleForClientVPN— Permitir que VPN o cliente crie e gerencie recursos relacionados às suas VPN conexões.

A função vinculada ao serviço AWSServiceRoleForClientVPN confia no seguinte serviço para assumir a função:

  • clientvpn.amazonaws.com

Essa função vinculada ao serviço usa a política gerenciada C. lientVPNService RolePolicy Para ver as permissões dessa política, consulte C lientVPNService RolePolicy na Referência de política AWS gerenciada.

Crie uma função vinculada ao serviço para o Cliente VPN

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria o primeiro VPN endpoint do Cliente em sua conta com o AWS Management Console, o ou o AWS CLI AWS API, o Cliente VPN cria a função vinculada ao serviço para você.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, você poderá usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria o primeiro VPN endpoint do Cliente em sua conta, o Cliente VPN cria a função vinculada ao serviço para você novamente.

Editar uma função vinculada ao serviço para o Cliente VPN

VPNO cliente não permite que você edite a função AWSServiceRoleForClientVPN vinculada ao serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, você poderá editar a descrição da função usando o IAM. Para obter mais informações, consulte Editar uma descrição de função vinculada ao serviço no Guia do IAMusuário.

Excluir uma função vinculada ao serviço para o Cliente VPN

Se você não precisar mais usar o ClientVPN, recomendamos que você exclua a função AWSServiceRoleForClientVPNvinculada ao serviço.

Primeiro, você deve excluir os VPN recursos relacionados ao Cliente. Isso garante que você não remova por engano a permissão para acessar os recursos.

Use o IAM console IAMCLI, o ou o IAM API para excluir as funções vinculadas ao serviço. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do IAMusuário.