Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk Akses Terverifikasi
Akses Terverifikasi AWS menggunakan peran terkait layanan IAM, yang merupakan jenis peran IAM yang ditautkan langsung ke layanan. AWS Peran terkait layanan untuk Akses Terverifikasi ditentukan oleh Akses Terverifikasi dan mencakup semua izin yang diperlukan layanan untuk memanggil orang lain Layanan AWS atas nama Anda.
Peran terkait layanan membuat pengaturan Akses Terverifikasi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Akses Terverifikasi mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Akses Terverifikasi yang dapat mengambil perannya. Izin yang ditetapkan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin ini tidak dapat dilampirkan ke entitas IAM lainnya.
Izin peran terkait layanan untuk Akses Terverifikasi
Akses Terverifikasi menggunakan peran terkait layanan bernama AWSServiceRoleForVPCVerifiedAccess untuk menyediakan sumber daya di akun Anda yang diperlukan untuk menggunakan layanan.
Peran terkait layanan AWSServiceRoleForVPCVerifiedAccess mempercayai layanan berikut untuk mengambil peran:
-
verified-access.amazonaws.com
Kebijakan izin peran, bernama AWSVPCVerifiedAccessServiceRolePolicy, memungkinkan Akses Terverifikasi untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan
ec2:CreateNetworkInterfacepada semua subnet dan grup keamanan, serta semua antarmuka jaringan dengan tagVerifiedAccessManaged=true -
Tindakan
ec2:CreateTagspada semua antarmuka jaringan pada waktu pembuatan -
Tindakan
ec2:DeleteNetworkInterfacepada semua antarmuka jaringan dengan tagVerifiedAccessManaged=true -
Tindakan
ec2:ModifyNetworkInterfaceAttributepada semua grup keamanan dan semua antarmuka jaringan dengan tagVerifiedAccessManaged=true
Anda juga dapat melihat izin untuk kebijakan ini di Panduan Referensi Kebijakan AWS Terkelola; lihat AWSVPCVerifiedAccessServiceRolePolicy.
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.
Membuat peran terkait layanan untuk Akses Terverifikasi
Anda tidak perlu membuat peran tertaut layanan secara manual. Saat Anda memanggil CreateVerifiedAccessEndpoint, API AWS Management Console, atau AWS API AWS CLI, Akses Terverifikasi akan membuat peran terkait layanan untuk Anda.
Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda menelepon CreateVerifiedAccessEndpointsekali lagi, Akses Terverifikasi akan membuat peran terkait layanan untuk Anda lagi.
Mengedit peran terkait layanan untuk Akses Terverifikasi
Akses Terverifikasi tidak memungkinkan Anda untuk mengedit peran AWSServiceRoleForVPCVerifiedAccess terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit deskripsi peran terkait layanan di Panduan Pengguna IAM.
Menghapus peran terkait layanan untuk Akses Terverifikasi
Anda tidak perlu menghapus peran AWSServiceRoleForVPCVerifiedAccess secara manual. Saat Anda memanggil DeleteVerifiedAccessEndpoint, API AWS Management Console AWS CLI, atau AWS API, Akses Terverifikasi membersihkan sumber daya dan menghapus peran terkait layanan untuk Anda.
Untuk menghapus peran terkait layanan secara manual menggunakan IAM
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForVPCVerifiedAccess service-linked. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna IAM.
Wilayah yang Didukung untuk peran terkait layanan Akses Terverifikasi
Akses Terverifikasi mendukung penggunaan peran terkait layanan di semua Wilayah AWS tempat layanan tersedia. Untuk informasi selengkapnya, lihat AWS Wilayah dan titik akhir.
