Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Usando funções vinculadas a serviços para VPN Site-to-Site

PDF
RSS
Modo de foco
Usando funções vinculadas a serviços para VPN Site-to-Site - AWS Site-to-Site VPN
Permissões de função vinculadas ao serviço para VPN Site-to-SiteCrie uma função vinculada ao serviço para VPN Site-to-SiteEditar uma função vinculada ao serviço para VPN Site-to-SiteExcluir uma função vinculada ao serviço para VPN Site-to-Site

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Site-to-Site A VPN usa AWS Identity and Access Management funções vinculadas ao serviço (IAM). Uma função vinculada ao serviço é um tipo exclusivo de função do IAM vinculada diretamente à Site-to-Site VPN. As funções vinculadas ao serviço são predefinidas pela Site-to-Site VPN e incluem todas as permissões que o serviço exige para ligar para outros AWS serviços em seu nome.

Uma função vinculada ao serviço facilita a configuração da Site-to-Site VPN porque você não precisa adicionar manualmente as permissões necessárias. Site-to-Site A VPN define as permissões de suas funções vinculadas ao serviço e, a menos que seja definido de outra forma, somente a Site-to-Site VPN pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões, e essa política não pode ser anexada a nenhuma outra entidade do IAM.

Uma função vinculada ao serviço poderá ser excluída somente após excluir seus recursos relacionados. Isso protege seus recursos de Site-to-Site VPN porque você não pode remover inadvertidamente a permissão para acessar os recursos.

Permissões de função vinculadas ao serviço para VPN Site-to-Site

Site-to-Site A VPN usa a função vinculada ao serviço chamada AWSServiceRoleForVPCS2SVPN — Permita que a Site-to-Site VPN crie e gerencie recursos relacionados às suas conexões VPN.

A função vinculada ao serviço AWSService RoleFor VPCS2 SVPN confia nos seguintes serviços para assumir a função:

  • AWS Certificate Manager

  • AWS Private Certificate Authority

Essa função vinculada ao serviço usa a política gerenciada. AWSVPCS2 SVpn ServiceRolePolicy Para visualizar as permissões para esta política, consulte AWSVPCS2SVpnServiceRolePolicy na Referência de políticas gerenciadas pela AWS .

Crie uma função vinculada ao serviço para VPN Site-to-Site

Não é necessário criar manualmente um perfil vinculado ao serviço. Quando você cria um gateway de cliente com um certificado privado do ACM associado na AWS Management Console, na ou na AWS API AWS CLI, a Site-to-Site VPN cria a função vinculada ao serviço para você.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você cria um gateway de cliente com um certificado privado do ACM associado, a Site-to-Site VPN cria a função vinculada ao serviço para você novamente.

Editar uma função vinculada ao serviço para VPN Site-to-Site

Site-to-Site A VPN não permite que você edite a função vinculada ao serviço AWSService RoleFor VPCS2 SVPN. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para obter mais informações, consulte Editar uma descrição de perfil vinculado ao serviço no Guia do usuário do IAM.

Excluir uma função vinculada ao serviço para VPN Site-to-Site

Se você não precisar mais usar um atributo ou serviço que requer uma função vinculada a serviço, é recomendável excluí-la. Dessa forma, você não tem uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve limpar os recursos de seu perfil vinculado ao serviço antes de excluí-lo manualmente.

nota

Se o serviço de Site-to-Site VPN estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para excluir recursos de Site-to-Site VPN usados pelo AWSService RoleFor VPCS2 SVPN

É possível excluir essa função vinculada ao serviço somente depois de excluir todos os gateways do cliente que tenham um certificado privado do ACM associado. Isso garante que você não possa remover inadvertidamente a permissão para acessar seus certificados ACM em uso por conexões VPN. Site-to-Site

Como excluir manualmente o perfil vinculado ao serviço usando o IAM

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função vinculada ao serviço AWSService RoleFor VPCS2 SVPN. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.