기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon VPC Transit Gateways의 전송 게이트웨이에 서비스 연결 역할 사용
Amazon은 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 권한에 서비스 연결 역할을 VPC 사용합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 사용을 참조하세요.
Transit Gateway 서비스 연결 역할
AmazonVPC은 전송 게이트웨이로 작업할 때 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 권한에 서비스 연결 역할을 사용합니다.
서비스 연결 역할에 의해 부여된 권한
Amazon은 라는 서비스 연결 역할을 VPC 사용하여 전송 게이트웨이로 작업할 때 사용자를 대신하여 다음 작업을 AWSServiceRoleForVPCTransitGateway 호출합니다.
ec2:CreateNetworkInterfaceec2:DescribeNetworkInterfacesec2:ModifyNetworkInterfaceAttributeec2:DeleteNetworkInterfaceec2:CreateNetworkInterfacePermissionec2:AssignIpv6Addressesec2:UnAssignIpv6Addresses
AWSServiceRoleForVPCTransitGateway 역할은 다음 서비스를 신뢰하여 역할을 수임합니다.
transitgateway.amazonaws.com
AWSServiceRoleForVPCTransitGateway 는 관리형 정책 를 사용합니다AWSVPCTransitGatewayServiceRolePolicy.
IAM 엔터티(예: 사용자, 그룹 또는 역할)가 서비스 연결 역할을 생성, 편집 또는 삭제할 수 있도록 권한을 구성해야 합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하세요.
서비스 연결 역할 생성
AWSServiceRoleForVPCTransitGateway 역할을 수동으로 생성할 필요가 없습니다. Amazon은 계정VPC의 를 전송 게이트웨이에 연결할 때 이 역할을 VPC 생성합니다.
Amazon이 사용자를 대신하여 서비스 연결 역할을 생성VPC하려면 필요한 권한이 있어야 합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하세요.
서비스 연결 역할 편집
AWSServiceRoleForVPCTransitGateway 사용 설명을 편집할 수 있습니다IAM. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 편집을 참조하세요.
서비스 연결 역할 삭제
더 이상 전송 게이트웨이를 사용할 필요가 없는 경우 를 삭제하는 것이 좋습니다AWSServiceRoleForVPCTransitGateway.
AWS 계정의 모든 전송 게이트웨이 VPC 첨부 파일을 삭제한 후에만 이 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 실수로 VPC 첨부 파일에 액세스할 수 있는 권한을 제거할 수 없습니다.
IAM 콘솔, CLI또는 IAM 를 사용하여 서비스 연결 역할을 IAM API 삭제할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 삭제를 참조하세요.
를 삭제한 후 계정의 를 전송 게이트웨이VPC에 연결하면 AWSServiceRoleForVPCTransitGatewayAmazon이 역할을 다시 VPC 생성합니다.
