Utilisation de rôles liés à un service pour vos passerelles de transit - Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de rôles liés à un service pour vos passerelles de transit

Amazon VPC utilise des rôles liés à un service pour les autorisations requises pour appeler d'autres services AWS en votre nom. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service dans le Guide de l'utilisateur IAM.

Rôle lié à un service de passerelle de transit

Amazon VPC utilise des rôles liés à un service pour les autorisations nécessaires pour appeler d'autres services AWS en votre nom lorsque vous utilisez une passerelle de transit.

Autorisations accordées par le rôle lié à un service

Amazon VPC utilise le rôle lié à un service nommé AWSServiceRoleForVPCTransitGateway pour appeler les actions suivantes en votre nom lorsque vous utilisez une passerelle de transit :

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

Le rôle AWSServiceRoleForVPCTransitGateway approuve les services suivants pour endosser le rôle :

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGateway utilise la politique gérée AWSVPCTransitGatewayServiceRolePolicy.

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM.

Création du rôle lié à un service

Vous n'avez pas besoin de créer manuellement le rôle AWSServiceRoleForVPCTransitGateway. Amazon VPC crée ce rôle pour vous lorsque vous associez un VPC dans votre compte à une passerelle de transit.

Pour qu’ Amazon VPC crée un rôle lié à un service à votre place, vous devez avoir les autorisations nécessaires. Pour de plus amples informations, veuillez consulter Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM.

Modification du rôle lié à un service

Vous pouvez modifier la description de AWSServiceRoleForVPCTransitGateway à l'aide d'IAM. Pour plus d'informations, consultez Modification d'un rôle lié à un service dans le IAM Guide de l'utilisateur.

Suppression du rôle lié à un service

Si vous n'avez plus besoin d'utiliser des passerelles de transit, nous vous recommandons de supprimer AWSServiceRoleForVPCTransitGateway.

Vous pouvez supprimer ce rôle lié à un service après avoir supprimé tous les attachements de VPC de passerelle de transit de votre compte AWS. Ainsi, vous ne pouvez pas involontairement supprimer l'autorisation d'accéder à vos attachements de VPC.

Vous pouvez utiliser la console IAM, l'IAM CLI ou l'IAM API pour supprimer les rôles liés aux services. Pour de plus amples informations, veuillez consulter Suppression d'un rôle lié à un service dans le IAM Guide de l'utilisateur.

Après avoir supprimé AWSServiceRoleForVPCTransitGateway, Amazon VPC crée de nouveau le rôle si vous attachez un VPC de votre compte à une passerelle de transit.