Gunakan peran terkait layanan untuk gateway transit Anda - Amazon VPC
Transit Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan peran terkait layanan untuk gateway transit Anda

Amazon VPC menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil layanan lain AWS atas nama Anda. Untuk informasi lebih lanjut, lihat Menggunakan peran terkait layanan dalam Panduan Pengguna IAM.

Peran terkait layanan gateway transit

Amazon VPC menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda saat Anda bekerja dengan gateway transit.

Izin yang diberikan oleh peran tertaut layanan

Amazon VPC menggunakan peran terkait layanan yang diberi nama AWSServiceRoleForVPCTransitGatewayuntuk memanggil tindakan berikut atas nama Anda saat Anda bekerja dengan gateway transit:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

AWSServiceRoleForVPCTransitGatewayPeran tersebut mempercayai layanan berikut untuk mengambil peran:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGatewaymenggunakan kebijakan terkelolaAWSVPCTransitGatewayServiceRolePolicy.

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Membuat peran tertaut layanan

Anda tidak perlu membuat peran AWSServiceRoleForVPCTransitGateway secara manual. Amazon VPC membuat peran ini untuk Anda saat Anda melampirkan VPC di akun Anda ke gateway transit.

Agar Amazon VPC dapat membuat peran terkait layanan atas nama Anda, Anda harus memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Mengedit peran tertaut layanan

Anda dapat mengedit deskripsi AWSServiceRoleForVPCTransitGatewaymenggunakan IAM. Untuk informasi lebih lanjut, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.

Hapus peran tertaut layanan

Jika Anda tidak perlu lagi menggunakan gateway transit, kami sarankan Anda menghapusnya. AWSServiceRoleForVPCTransitGateway

Anda dapat menghapus peran terkait layanan ini hanya setelah Anda menghapus semua lampiran VPC gateway transit di akun Anda. AWS Ini memastikan bahwa Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses lampiran VPC Anda.

Anda dapat menggunakan konsol IAM, IAM CLI, atau IAM API untuk menghapus peran tertaut layanan. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.

Setelah Anda menghapus AWSServiceRoleForVPCTransitGateway, Amazon VPC membuat peran lagi jika Anda melampirkan VPC di akun Anda ke gateway transit.