为 Amazon VPC Lattice 使用服务相关角色 - Amazon VPC Lattice

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon VPC Lattice 使用服务相关角色

Amazon VPC Lattice 使用服务相关角色来获得代表您呼叫他人所需的权限。 AWS 服务 有关更多信息,请参阅《IAM用户指南》中的使用服务相关角色

VPC莱迪思使用名为的服务相关角色。AWSServiceRoleForVpcLattice

莱迪思的服务相关角色权限 VPC

AWSServiceRoleForVpcLattice服务相关角色信任以下服务来代入该角色:

  • vpc-lattice.amazonaws.com

名为的角色权限策略AWSVpcLatticeServiceRolePolicy允许VPC莱迪思在AWS/VpcLattice命名空间中发布 CloudWatch 指标。有关更多信息,请参阅AWSVpcLatticeServiceRolePolicyAWS 托管策略参考》。

必须配置权限以允许实IAM体(例如用户、组或角色)创建、编辑或删除服务相关角色。有关更多信息,请参阅 策略示例:创建服务相关角色

为莱迪思创建服务相关角色 VPC

您无需手动创建服务相关角色。当你在 AWS Management Console、或中创建VPC莱迪思资源时 AWS CLI,VPC莱迪思会为你创建服务相关角色。 AWS API

如果您删除该服务相关角色,然后需要再次创建,您可以使用相同流程在账户中重新创建此角色。当您创建VPC莱迪思资源时,VPC莱迪思会再次为您创建服务相关角色。

编辑莱迪思的服务相关角色 VPC

您可以编辑AWSServiceRoleForVpcLattice使用的描述IAM。有关更多信息,请参阅《IAM用户指南》中的编辑服务相关角色

删除莱迪思的服务相关角色 VPC

如果您不再需要使用 Amazon VPC Lattice,我们建议您将其删除AWSServiceRoleForVpcLattice

只有在删除了您的所有VPC莱迪思资源后,您才能删除此服务相关角色。 AWS 账户

使用IAM控制台 AWS CLI、或删除AWSServiceRoleForVpcLattice服务相关角色。 AWS API有关更多信息,请参阅《IAM用户指南》中的删除服务相关角色

删除服务相关角色后,当您在中创建VPC莱迪思资源时,莱迪VPC思会再次创建该角色。 AWS 账户

VPC莱迪思服务相关角色支持的区域

VPC莱迪思支持在提供服务的所有地区使用服务相关角色。