Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan peran terkait layanan untuk gateway transit Anda
Amazon VPC menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil layanan lain AWS atas nama Anda. Untuk informasi lebih lanjut, lihat Menggunakan peran terkait layanan dalam Panduan Pengguna IAM.
Peran terkait layanan gateway transit
Amazon VPC menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda saat Anda bekerja dengan gateway transit.
Izin yang diberikan oleh peran tertaut layanan
Amazon VPC menggunakan peran terkait layanan yang diberi nama AWSServiceRoleForVPCTransitGatewayuntuk memanggil tindakan berikut atas nama Anda saat Anda bekerja dengan gateway transit:
ec2:CreateNetworkInterface
ec2:DescribeNetworkInterfaces
ec2:ModifyNetworkInterfaceAttribute
ec2:DeleteNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:AssignIpv6Addresses
ec2:UnAssignIpv6Addresses
AWSServiceRoleForVPCTransitGatewayPeran tersebut mempercayai layanan berikut untuk mengambil peran:
transitgateway.amazonaws.com
AWSServiceRoleForVPCTransitGatewaymenggunakan kebijakan terkelolaAWSVPCTransitGatewayServiceRolePolicy.
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.
Membuat peran tertaut layanan
Anda tidak perlu membuat peran AWSServiceRoleForVPCTransitGateway secara manual. Amazon VPC membuat peran ini untuk Anda saat Anda melampirkan VPC di akun Anda ke gateway transit.
Agar Amazon VPC dapat membuat peran terkait layanan atas nama Anda, Anda harus memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.
Mengedit peran tertaut layanan
Anda dapat mengedit deskripsi AWSServiceRoleForVPCTransitGatewaymenggunakan IAM. Untuk informasi lebih lanjut, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.
Hapus peran tertaut layanan
Jika Anda tidak perlu lagi menggunakan gateway transit, kami sarankan Anda menghapusnya. AWSServiceRoleForVPCTransitGateway
Anda dapat menghapus peran terkait layanan ini hanya setelah Anda menghapus semua lampiran VPC gateway transit di akun Anda. AWS Ini memastikan bahwa Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses lampiran VPC Anda.
Anda dapat menggunakan konsol IAM, IAM CLI, atau IAM API untuk menghapus peran tertaut layanan. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.
Setelah Anda menghapus AWSServiceRoleForVPCTransitGateway, Amazon VPC membuat peran lagi jika Anda melampirkan VPC di akun Anda ke gateway transit.