Usando funções vinculadas a serviços para Amazon VPC Lattice

O Amazon VPC Lattice usa uma função vinculada ao serviço para as permissões necessárias para ligar para outras pessoas em seu nome. AWS services Para obter mais informações, consulte Usar perfis vinculados ao serviço no Guia do usuário do IAM.

Permissões de perfil vinculado a serviço para o VPC Lattice

O VPC Lattice usa a função vinculada ao serviço chamada. AWSServiceRoleForVpcLattice

A função AWSServiceRoleForVpcLatticevinculada ao serviço confia no seguinte serviço para assumir a função:

• vpc-lattice.amazonaws.com

A política de permissões de função nomeada AWSVpcLatticeServiceRolePolicy permite que o VPC Lattice publique CloudWatch métricas no namespace. AWS/VpcLattice

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricData",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/VpcLattice"
                }
            }
        }
    ]
}

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada a serviço. Para obter mais informações, consulte Permissões de função vinculada a serviços no Guia do Usuário do IAM.

Criação de um perfil vinculado a serviço para o VPC Lattice

Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria recursos do VPC Lattice na, no ou na AWS Management Console API AWS CLI, o VPC Lattice cria a AWS função vinculada ao serviço para você.

Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você cria recursos do VPC Lattice, o VPC Lattice cria o perfil vinculado a serviço para você novamente.

Edição de um perfil vinculado a serviço para o VPC Lattice

Você pode editar a descrição do AWSServiceRoleForVpcLatticeuso do IAM. Para ter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.

Exclusão de um perfil vinculado a serviço para o VPC Lattice

Se você não precisar mais usar o Amazon VPC Lattice, recomendamos que você exclua. AWSServiceRoleForVpcLattice

Você só pode excluir esse perfil vinculado a serviço após excluir todos os recursos do VPC Lattice em sua Conta da AWS.

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSServiceRoleForVpcLatticevinculada ao serviço. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.

Depois que você excluir um perfil vinculado a serviço, o VPC Lattice criará o perfil novamente quando você criar recursos do VPC Lattice na sua Conta da AWS.

Regiões compatíveis com perfis vinculados a serviço do VPC Lattice

O VPC Lattice oferece suporte a perfis vinculados a serviço em todas as regiões nas quais o serviço esteja disponível.