Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran untuk Client VPN
AWSClient VPN menggunakanAWS Identity and Access Management(SAYA)peran terkait layanan. peran terkait layanan adalah peran terkait layanan yang terkait layanan, terkait layanan, terkait layanan. peran terkait layanan ditentukan sebelumnya oleh Client VPN, termasuk izin yang diperlukan layanan untuk mengasumsikan layananAWSlayanan atas nama Anda.
Perannya terkait layanan membuat pengaturan Client VPN lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan. Client VPN menentukan izin peran terkait layanan, kecuali jika ditentukan berbeda, hanya Client yang dapat mengasumsikan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Client VPN karena Anda tidak dapat secara tidak sengaja mengasumsikan izin untuk mengakses sumber.
Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat Layanan AWS yang Bekerja bersama IAM dan mencari layanan yang memiliki Ya dalam Peran Terkait Layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.
Izin peran terkait layanan untuk Client VPN
Client VPN menggunakan peran terkait layananAWSServiceRoleForClientVPN— Izinkan Client VPN untuk membuat dan mengelola sumber daya yang terkait dengan koneksi VPN Anda.
AWSServiceRoleForClientVPN peran terkait layanan mempercayakan layanan berikut untuk menjalankan peran tersebut:
-
clientvpn.amazonaws.com
Kebijakan izin peran terkait peran terkait peranClientVPNServiceRolePolicymemungkinkan Client VPN untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
ec2:CreateNetworkInterface
padaResource: "*"
-
Tindakan:
ec2:CreateNetworkInterfacePermission
padaResource: "*"
-
Tindakan:
ec2:DescribeSecurityGroups
padaResource: "*"
-
Tindakan:
ec2:DescribeVpcs
padaResource: "*"
-
Tindakan:
ec2:DescribeSubnets
padaResource: "*"
-
Tindakan:
ec2:DescribeInternetGateways
padaResource: "*"
-
Tindakan:
ec2:ModifyNetworkInterfaceAttribute
padaResource: "*"
-
Tindakan:
ec2:DeleteNetworkInterface
padaResource: "*"
-
Tindakan:
ec2:DescribeAccountAttributes
padaResource: "*"
-
Tindakan:
ds:AuthorizeApplication
padaResource: "*"
-
Tindakan:
ds:DescribeDirectories
padaResource: "*"
-
Tindakan:
ds:GetDirectoryLimits
padaResource: "*"
-
Tindakan:
ds:UnauthorizeApplication
padaResource: "*"
-
Tindakan:
logs:DescribeLogStreams
padaResource: "*"
-
Tindakan:
logs:CreateLogStream
padaResource: "*"
-
Tindakan:
logs:PutLogEvents
padaResource: "*"
-
Tindakan:
logs:DescribeLogGroups
padaResource: "*"
-
Tindakan:
acm:GetCertificate
padaResource: "*"
-
Tindakan:
acm:DescribeCertificate
padaResource: "*"
-
Tindakan:
iam:GetSAMLProvider
padaResource: "*"
-
Tindakan:
lambda:GetFunctionConfiguration
padaResource: "*"
Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, menyunting, atau menghapus peran terhubung dengan layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.
Membuat peran terkait layanan untuk Client VPN
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat titik akhir Client VPN pertama di akun Anda denganAWS Management Console,AWS CLI, atauAWSAPI, Client VPN membuat peran terkait layanan untuk Anda.
Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat titik akhir Client VPN di akun, Client VPN membuat peran terkait layanan untuk Anda.
Mengedit peran terkait layanan untuk Client VPN
Client VPN tidak memungkinkan Anda mengasumsikan AWSServiceRoleForClientVPN peran terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran yang terkait dengan layanan dalam Panduan Pengguna IAM.
Menghapus peran terkait layanan untuk Client VPN
Jika Anda tidak perlu lagi menggunakan Client VPN, sebaiknya Anda mengasumsikanAWSServiceRoleForClientVPNperan terkait layanan.
Anda harus terlebih dahulu menghapus sumber daya Client VPN yang terkait. Ini memastikan bahwa Anda tidak menghapus izin untuk mengakses sumber daya secara tidak sengaja.
Gunakan konsol IAM, CLI IAM, atau API IAM untuk menghapus peran layanan terkait. Untuk informasi lebih lanjut, lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.
Wilayah terkait layanan Client VPN
Client VPN mendukung peran terkait layanan di semua wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihatAWSdaerah dan titik akhir.