在 Amazon VPC Transit Gateways 中使用傳輸閘道的服務連結角色 - Amazon VPC
Transit Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon VPC Transit Gateways 中使用傳輸閘道的服務連結角色

Amazon VPC使用服務連結角色來取得代表您呼叫其他 AWS 服務所需的許可。如需詳細資訊,請參閱IAM《 使用者指南》中的服務連結角色

傳輸閘道服務連結角色

當您使用傳輸閘道時,Amazon VPC會使用服務連結角色來取得代表您呼叫其他服務 AWS 所需的許可。

服務連結角色授予的許可

當您使用傳輸閘道時,Amazon VPC會使用名為 的服務連結角色,代表您AWSServiceRoleForVPCTransitGateway呼叫下列動作:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

AWSServiceRoleForVPCTransitGateway角色信任下列 服務擔任該角色:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGateway 使用 受管政策 AWSVPCTransitGatewayServiceRolePolicy

您必須設定許可,IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱IAM《 使用者指南》中的服務連結角色許可

建立服務連結角色

您無須手動建立 AWSServiceRoleForVPCTransitGateway 角色。當您VPC將帳戶中的 連接到傳輸閘道時,Amazon 會為您VPC建立此角色。

編輯服務連結角色

您可以使用 編輯 AWSServiceRoleForVPCTransitGateway 的描述IAM。如需詳細資訊,請參閱IAM《 使用者指南》中的編輯服務連結角色描述

刪除服務連結角色

如果您不再需要使用傳輸閘道,我們建議您刪除 AWSServiceRoleForVPCTransitGateway

只有在您刪除 AWS 帳戶中的所有傳輸閘道VPC附件之後,才能刪除此服務連結角色。這可確保您不小心移除存取VPC附件的許可。

您可以使用 IAM主控台CLI、 IAM 或 IAMAPI來刪除服務連結角色。如需詳細資訊,請參閱IAM《 使用者指南》中的刪除服務連結角色

刪除 後AWSServiceRoleForVPCTransitGateway,如果您將帳戶中VPC的 連接至傳輸閘道,Amazon 會再次VPC建立角色。