本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用适用于 Amazon VPC 莱迪思的服务相关角色
Amazon VPC Lattice 使用服务相关角色来获得代表您呼叫他人所需的权限。 AWS 服务 有关更多信息,请参阅《IAM 用户指南》中的服务相关角色。
VPC Lattice 使用名为的服务相关角色 AWSServiceRoleForVpcLattice.
VPC Lattice 的服务相关角色权限
AWSServiceRoleForVpcLattice 服务相关角色仅信任以下服务来担任该角色:
-
vpc-lattice.amazonaws.com
名为的角色权限策略 AWSVpcLatticeServiceRolePolicy 允许 VPC Lattice 在AWS/VpcLattice命名空间中发布 CloudWatch 指标。有关更多信息,请参阅 AWSVpcLatticeServiceRolePolicy在《AWS 托管策略参考》中。
您必须配置权限,允许 IAM 实体(如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 策略示例:创建服务相关角色。
为VPC Lattice创建服务相关角色
您无需手动创建服务相关角色。当您在 AWS Management Console、或 AWS API 中创建 VPC 莱迪思资源时 AWS CLI,VPC Lattice 会为您创建服务相关角色。
如果您删除该服务相关角色,然后需要再次创建,您可以使用相同流程在账户中重新创建此角色。当您创建 VPC Lattice 资源时,VPC Lattice 会再次为您创建服务相关角色。
编辑 VPC 莱迪思的服务相关角色
您可以编辑AWSServiceRoleForVpcLattice使用 IAM 的描述。有关更多信息,请参阅《IAM 用户指南》中的编辑服务相关角色描述。
删除 VPC 莱迪思的服务相关角色
如果您不再需要使用 Amazon VPC Lattice,我们建议您将其删除AWSServiceRoleForVpcLattice。
只有在删除 AWS 账户中的所有 VPC Lattice 资源后,才能删除此服务相关角色。
使用 IAM 控制台 AWS CLI、或 AWS API 删除AWSServiceRoleForVpcLattice服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的删除服务相关角色。
删除服务相关角色后,当您在 AWS 账户中创建 VPC Lattice 资源时,VPC Lattice 会再次创建该角色。
VPC Lattice 服务相关角色支持的区域
VPC Lattice 支持在服务可用的所有区域中使用服务相关角色。
