翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon VPC Transit Gateway でトランジットゲートウェイのサービスにリンクされたロールを使用する
Amazon VPCは、ユーザーに代わって他の AWS のサービスを呼び出すために必要なアクセス許可に、サービスにリンクされたロールを使用します。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの使用IAM」を参照してください。
Transit Gateway サービスにリンクされたロール
Amazon VPCは、トランジットゲートウェイを使用するときに、ユーザーに代わって他の AWS サービスを呼び出すために必要なアクセス許可として、サービスにリンクされたロールを使用します。
サービスにリンクされたロールによって付与されるアクセス許可
Amazon VPCは、トランジットゲートウェイを操作するときに、 という名前のサービスにリンクされたロールAWSServiceRoleForVPCTransitGatewayを使用して、ユーザーに代わって次のアクションを呼び出します。
ec2:CreateNetworkInterfaceec2:DescribeNetworkInterfacesec2:ModifyNetworkInterfaceAttributeec2:DeleteNetworkInterfaceec2:CreateNetworkInterfacePermissionec2:AssignIpv6Addressesec2:UnAssignIpv6Addresses
AWSServiceRoleForVPCTransitGateway ロールは、次のサービスを信頼してロールを引き受けます。
transitgateway.amazonaws.com
AWSServiceRoleForVPCTransitGateway は マネージドポリシー を使用しますAWSVPCTransitGatewayServiceRolePolicy。
IAM エンティティ (ユーザー、グループ、ロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。
サービスにリンクされたロールの作成
AWSServiceRoleForVPCTransitGateway ロールを手動で作成する必要はありません。Amazon VPCは、アカウントVPC内の をトランジットゲートウェイにアタッチするときに、このロールを作成します。
Amazon がユーザーに代わってサービスにリンクされたロールVPCを作成するには、必要なアクセス許可が必要です。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。
サービスにリンクされたロールを編集する
AWSServiceRoleForVPCTransitGateway を使用して の説明を編集できますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。
サービスにリンクされたロールを削除する
トランジットゲートウェイを使用する必要がなくなった場合は、 を削除することをお勧めしますAWSServiceRoleForVPCTransitGateway。
このサービスにリンクされたロールは、 AWS アカウント内のすべての Transit Gateway VPCアタッチメントを削除した後にのみ削除できます。これにより、VPC添付ファイルへのアクセス許可を誤って削除することがなくなります。
IAM コンソール、、または IAM を使用してCLI、サービスにリンクされたロールIAMAPIを削除できます。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの削除IAM」を参照してください。
アカウント内の をトランジットゲートウェイVPCにアタッチするとAWSServiceRoleForVPCTransitGateway、 を削除すると、Amazon によってロールが再度VPC作成されます。
