Verwenden von serviceverknüpften Rollen für Amazon Lattice VPC - VPCAmazon-Gitter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für Amazon Lattice VPC

Amazon VPC Lattice verwendet eine serviceverknüpfte Rolle für die Berechtigungen, die erforderlich sind, um andere in AWS-Services Ihrem Namen anzurufen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen im IAM Benutzerhandbuch.

Dienstbezogene Rollenberechtigungen für Lattice VPC

VPCLattice verwendet die angegebene dienstbezogene Rolle. AWSServiceRoleForVpcLattice

Die AWSServiceRoleForVpcLatticedienstgebundene Rolle vertraut darauf, dass der folgende Dienst die Rolle übernimmt:

  • vpc-lattice.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie AWSVpcLatticeServiceRolePolicy ermöglicht es VPC Lattice, CloudWatch Metriken im Namespace zu veröffentlichen. AWS/VpcLattice

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "cloudwatch:PutMetricData", "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/VpcLattice" } } } ] }

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Eine dienstverknüpfte Rolle für Lattice erstellen VPC

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie VPC Lattice-Ressourcen im AWS Management Console, dem oder dem erstellen AWS CLI, erstellt VPC Lattice die AWS API dienstbezogene Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie VPC Lattice-Ressourcen erstellen, erstellt VPC Lattice die dienstbezogene Rolle erneut für Sie.

Bearbeitung einer dienstbezogenen Rolle für Lattice VPC

Sie können die Beschreibung der Verwendung bearbeiten. AWSServiceRoleForVpcLatticeIAM Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer serviceverknüpften Rolle.

Löschen einer dienstbezogenen Rolle für Lattice VPC

Wenn Sie Amazon Lattice nicht mehr verwenden müssen, empfehlen wir Ihnen, Amazon VPC Lattice zu löschen AWSServiceRoleForVpcLattice.

Sie können diese serviceverknüpfte Rolle erst löschen, nachdem Sie alle VPC Lattice-Ressourcen in Ihrem gelöscht haben. AWS-Konto

Verwenden Sie die IAM Konsole, die oder AWS CLI, AWS API um die AWSServiceRoleForVpcLatticedienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.

Nachdem Sie eine dienstverknüpfte Rolle gelöscht haben, erstellt VPC Lattice die Rolle erneut, wenn Sie VPC Lattice-Ressourcen in Ihrem erstellen. AWS-Konto

Unterstützte Regionen für VPC dienstverknüpfte Lattice-Rollen

VPCLattice unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Dienst verfügbar ist.