Verwendung von serviceverknüpften Rollen für Ihre Transit Gateways - Amazon VPC
Transit Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von serviceverknüpften Rollen für Ihre Transit Gateways

Amazon VPC nutzt serviceverknüpfte Rollen für die Berechtigungen, die für den Aufruf anderer AWS-Services in Ihrem Namen benötigt werden. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen im IAM-Benutzerhandbuch.

Serviceverknüpfte Rolle für Transit Gateways

Amazon VPC verwendet serviceverknüpfte Rollen für die Berechtigungen, die für den Aufruf anderer AWS-Services in Ihrem Namen benötigt werden, wenn Sie mit einem Transit Gateway arbeiten.

Von der serviceverknüpften Rolle erteilte Berechtigungen

Amazon VPC verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForVPCTransitGateway zum Aufrufen der folgenden Aktionen in Ihrem Namen, wenn Sie mit einem Transit Gateway arbeiten:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

Die Rolle AWSServiceRoleForVPCTransitGateway vertraut den folgenden Services, die diese Rolle übernehmen:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGateway verwendet die verwaltete Richtlinie AWSVPCTransitGatewayServiceRolePolicy.

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine servicegebundene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Erstellen der serviceverknüpften Rolle

Sie brauchen die Rolle AWSServiceRoleForVPCTransitGateway nicht manuell zu erstellen. Amazon VPC erstellt diese Rolle für Sie, wenn Sie eine VPC in Ihrem Konto an ein Transit Gateway anhängen.

Damit Amazon VPC eine serviceverknüpfte Rolle in Ihrem Namen erstellen kann, müssen Sie über die erforderlichen Berechtigungen verfügen. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.

Bearbeiten der serviceverknüpften Rolle

Sie können die Beschreibung von AWSServiceRoleForVPCTransitGateway mithilfe von IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen der serviceverknüpften Rolle

Wenn Sie keine Transit Gateways mehr benötigen, empfehlen wir, die Rolle AWSServiceRoleForVPCTransitGateway zu löschen.

Sie können diese serviceverknüpfte Rolle erst löschen, wenn alle Transit-Gateway-VPC-Anhänge aus Ihrem AWS-Konto gelöscht wurden. Auf diese Weise wird sichergestellt, dass Sie nicht versehentlich die Berechtigung für den Zugriff auf Ihre VPC-Anhänge entfernen.

Sie können die IAM-Konsole, die IAM-CLI oder die IAM-API verwenden, um serviceverknüpfte Rollen zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Nach dem Löschen von AWSServiceRoleForVPCTransitGateway erstellt Amazon VPC die Rolle erneut, wenn Sie einem Transit Gateway eine VPC aus Ihrem Konto anhängen.