Menggunakan peran untuk Client VPN - AWS Client VPN
Izin peran terkait layanan untuk Client VPNMembuat peran terkait layanan untuk Client VPNMengedit peran terkait layanan untuk Client VPNMenghapus peran terkait layanan untuk Client VPNWilayah terkait layanan Client VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran untuk Client VPN

AWSClient VPN menggunakanAWS Identity and Access Management(SAYA)peran terkait layanan. peran terkait layanan adalah peran terkait layanan yang terkait layanan, terkait layanan, terkait layanan. peran terkait layanan ditentukan sebelumnya oleh Client VPN, termasuk izin yang diperlukan layanan untuk mengasumsikan layananAWSlayanan atas nama Anda.

Perannya terkait layanan membuat pengaturan Client VPN lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan. Client VPN menentukan izin peran terkait layanan, kecuali jika ditentukan berbeda, hanya Client yang dapat mengasumsikan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan hanya setelah menghapus sumber daya terkait terlebih dahulu. Ini melindungi sumber daya Client VPN karena Anda tidak dapat secara tidak sengaja mengasumsikan izin untuk mengakses sumber.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat Layanan AWS yang Bekerja bersama IAM dan mencari layanan yang memiliki Ya dalam Peran Terkait Layanan. Pilih Ya dengan tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Client VPN

Client VPN menggunakan peran terkait layananAWSServiceRoleForClientVPN— Izinkan Client VPN untuk membuat dan mengelola sumber daya yang terkait dengan koneksi VPN Anda.

AWSServiceRoleForClientVPN peran terkait layanan mempercayakan layanan berikut untuk menjalankan peran tersebut:

  • clientvpn.amazonaws.com

Kebijakan izin peran terkait peran terkait peranClientVPNServiceRolePolicymemungkinkan Client VPN untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: ec2:CreateNetworkInterface pada Resource: "*"

  • Tindakan: ec2:CreateNetworkInterfacePermission pada Resource: "*"

  • Tindakan: ec2:DescribeSecurityGroups pada Resource: "*"

  • Tindakan: ec2:DescribeVpcs pada Resource: "*"

  • Tindakan: ec2:DescribeSubnets pada Resource: "*"

  • Tindakan: ec2:DescribeInternetGateways pada Resource: "*"

  • Tindakan: ec2:ModifyNetworkInterfaceAttribute pada Resource: "*"

  • Tindakan: ec2:DeleteNetworkInterface pada Resource: "*"

  • Tindakan: ec2:DescribeAccountAttributes pada Resource: "*"

  • Tindakan: ds:AuthorizeApplication pada Resource: "*"

  • Tindakan: ds:DescribeDirectories pada Resource: "*"

  • Tindakan: ds:GetDirectoryLimits pada Resource: "*"

  • Tindakan: ds:UnauthorizeApplication pada Resource: "*"

  • Tindakan: logs:DescribeLogStreams pada Resource: "*"

  • Tindakan: logs:CreateLogStream pada Resource: "*"

  • Tindakan: logs:PutLogEvents pada Resource: "*"

  • Tindakan: logs:DescribeLogGroups pada Resource: "*"

  • Tindakan: acm:GetCertificate pada Resource: "*"

  • Tindakan: acm:DescribeCertificate pada Resource: "*"

  • Tindakan: iam:GetSAMLProvider pada Resource: "*"

  • Tindakan: lambda:GetFunctionConfiguration pada Resource: "*"

Anda harus mengonfigurasikan izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, menyunting, atau menghapus peran terhubung dengan layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk Client VPN

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat titik akhir Client VPN pertama di akun Anda denganAWS Management Console,AWS CLI, atauAWSAPI, Client VPN membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat titik akhir Client VPN di akun, Client VPN membuat peran terkait layanan untuk Anda.

Mengedit peran terkait layanan untuk Client VPN

Client VPN tidak memungkinkan Anda mengasumsikan AWSServiceRoleForClientVPN peran terkait layanan. Setelah Anda membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran yang terkait dengan layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Client VPN

Jika Anda tidak perlu lagi menggunakan Client VPN, sebaiknya Anda mengasumsikanAWSServiceRoleForClientVPNperan terkait layanan.

Anda harus terlebih dahulu menghapus sumber daya Client VPN yang terkait. Ini memastikan bahwa Anda tidak menghapus izin untuk mengakses sumber daya secara tidak sengaja.

Gunakan konsol IAM, CLI IAM, atau API IAM untuk menghapus peran layanan terkait. Untuk informasi lebih lanjut, lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.

Wilayah terkait layanan Client VPN

Client VPN mendukung peran terkait layanan di semua wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihatAWSdaerah dan titik akhir.