Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von serviceverknüpften Rollen für Amazon Lattice VPC
Amazon VPC Lattice verwendet eine serviceverknüpfte Rolle für die Berechtigungen, die erforderlich sind, um andere in AWS-Services Ihrem Namen anzurufen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen im IAM Benutzerhandbuch.
Dienstbezogene Rollenberechtigungen für Lattice VPC
VPCLattice verwendet die angegebene dienstbezogene Rolle. AWSServiceRoleForVpcLattice
Die AWSServiceRoleForVpcLatticedienstgebundene Rolle vertraut darauf, dass der folgende Dienst die Rolle übernimmt:
-
vpc-lattice.amazonaws.com
Die genannte Rollenberechtigungsrichtlinie AWSVpcLatticeServiceRolePolicy
ermöglicht es VPC Lattice, CloudWatch Metriken im Namespace zu veröffentlichen. AWS/VpcLattice
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "cloudwatch:PutMetricData",
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/VpcLattice"
}
}
}
]
}
Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.
Eine dienstverknüpfte Rolle für Lattice erstellen VPC
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie VPC Lattice-Ressourcen im AWS Management Console, dem oder dem erstellen AWS CLI, erstellt VPC Lattice die AWS API dienstbezogene Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie VPC Lattice-Ressourcen erstellen, erstellt VPC Lattice die dienstbezogene Rolle erneut für Sie.
Bearbeitung einer dienstbezogenen Rolle für Lattice VPC
Sie können die Beschreibung der Verwendung bearbeiten. AWSServiceRoleForVpcLatticeIAM Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer serviceverknüpften Rolle.
Löschen einer dienstbezogenen Rolle für Lattice VPC
Wenn Sie Amazon Lattice nicht mehr verwenden müssen, empfehlen wir Ihnen, Amazon VPC Lattice zu löschen AWSServiceRoleForVpcLattice.
Sie können diese serviceverknüpfte Rolle erst löschen, nachdem Sie alle VPC Lattice-Ressourcen in Ihrem gelöscht haben. AWS-Konto
Verwenden Sie die IAM Konsole, die oder AWS CLI, AWS API um die AWSServiceRoleForVpcLatticedienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.
Nachdem Sie eine dienstverknüpfte Rolle gelöscht haben, erstellt VPC Lattice die Rolle erneut, wenn Sie VPC Lattice-Ressourcen in Ihrem erstellen. AWS-Konto
Unterstützte Regionen für VPC dienstverknüpfte Lattice-Rollen
VPCLattice unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Dienst verfügbar ist.