本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon VPC Lattice 使用服务相关角色
Amazon VPC Lattice 使用服务相关角色来获得代表您呼叫他人所需的权限。 AWS 服务 有关更多信息,请参阅《IAM用户指南》中的使用服务相关角色。
VPC莱迪思使用名为的服务相关角色。AWSServiceRoleForVpcLattice
莱迪思的服务相关角色权限 VPC
AWSServiceRoleForVpcLattice服务相关角色信任以下服务来代入该角色:
-
vpc-lattice.amazonaws.com
名为的角色权限策略AWSVpcLatticeServiceRolePolicy
允许VPC莱迪思在AWS/VpcLattice
命名空间中发布 CloudWatch 指标。有关更多信息,请参阅AWSVpcLatticeServiceRolePolicy《AWS 托管策略参考》。
必须配置权限以允许实IAM体(例如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 策略示例:创建服务相关角色。
为莱迪思创建服务相关角色 VPC
您无需手动创建服务相关角色。当你在 AWS Management Console、或中创建VPC莱迪思资源时 AWS CLI,VPC莱迪思会为你创建服务相关角色。 AWS API
如果您删除该服务相关角色,然后需要再次创建,您可以使用相同流程在账户中重新创建此角色。当您创建VPC莱迪思资源时,VPC莱迪思会再次为您创建服务相关角色。
编辑莱迪思的服务相关角色 VPC
您可以编辑AWSServiceRoleForVpcLattice使用的描述IAM。有关更多信息,请参阅《IAM用户指南》中的编辑服务相关角色。
删除莱迪思的服务相关角色 VPC
如果您不再需要使用 Amazon VPC Lattice,我们建议您将其删除AWSServiceRoleForVpcLattice。
只有在删除了您的所有VPC莱迪思资源后,您才能删除此服务相关角色。 AWS 账户
使用IAM控制台 AWS CLI、或删除AWSServiceRoleForVpcLattice服务相关角色。 AWS API有关更多信息,请参阅《IAM用户指南》中的删除服务相关角色。
删除服务相关角色后,当您在中创建VPC莱迪思资源时,莱迪VPC思会再次创建该角色。 AWS 账户
VPC莱迪思服务相关角色支持的区域
VPC莱迪思支持在提供服务的所有地区使用服务相关角色。