Menggunakan peran terkait layanan untuk Amazon Lattice VPC - VPCKisi Amazon
Izin peran terkait layanan untuk Lattice VPCMembuat peran terkait layanan untuk Lattice VPCMengedit peran terkait layanan untuk Lattice VPCMenghapus peran terkait layanan untuk Lattice VPCWilayah yang Didukung untuk VPC peran terkait layanan Lattice

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk Amazon Lattice VPC

Amazon VPC Lattice menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil orang lain AWS layanan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan di IAMPanduan Pengguna.

Izin peran terkait layanan untuk Lattice VPC

VPCLattice menggunakan peran terkait layanan bernama. AWSServiceRoleForVpcLattice

Peran AWSServiceRoleForVpcLatticeterkait layanan mempercayai layanan berikut untuk mengambil peran:

  • vpc-lattice.amazonaws.com

Kebijakan izin peran bernama AWSVpcLatticeServiceRolePolicy memungkinkan VPC Lattice memublikasikan CloudWatch metrik di namespace. AWS/VpcLattice 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricData",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/VpcLattice"
                }
            }
        }
    ]
}

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti pengguna, grup, atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna. IAM

Membuat peran terkait layanan untuk Lattice VPC

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat resource VPC Lattice di AWS Management Console, the, atau AWS CLI AWS API, VPC Lattice membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat resource VPC Lattice, VPC Lattice membuat peran terkait layanan untuk Anda lagi.

Mengedit peran terkait layanan untuk Lattice VPC

Anda dapat mengedit deskripsi AWSServiceRoleForVpcLatticepenggunaanIAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di IAMPanduan Pengguna.

Menghapus peran terkait layanan untuk Lattice VPC

Jika Anda tidak perlu lagi menggunakan Amazon VPC Lattice, kami sarankan Anda menghapus AWSServiceRoleForVpcLattice.

Anda dapat menghapus peran terkait layanan ini hanya setelah Anda menghapus semua sumber daya VPC Lattice di. Akun AWS

Gunakan IAM konsol, AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForVpcLatticeterkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna. IAM

Setelah menghapus peran terkait layanan, VPC Lattice akan membuat peran tersebut lagi saat Anda membuat resource VPC Lattice di. Akun AWS

Wilayah yang Didukung untuk VPC peran terkait layanan Lattice

VPCLattice mendukung penggunaan peran terkait layanan di semua Wilayah tempat layanan tersedia.