As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use funções vinculadas ao serviço para gateways de trânsito
A Amazon VPC usa funções vinculadas a serviço para as permissões de que ela precisa para chamar outros serviços da AWS em seu nome. Para obter mais informações, consulte Usar funções vinculadas ao serviço no Guia do usuário do IAM.
Função vinculada ao serviço do gateway de trânsito
A Amazon VPC usa funções vinculadas a serviços para as permissões necessárias para chamar os outros serviços da AWS em seu nome ao trabalhar com um gateway de trânsito.
Permissões concedidas pela função vinculada ao serviço
A Amazon VPC usa a função vinculada ao serviço chamada AWSServiceRoleForVPCTransitGateway para chamar as seguintes ações em seu nome quando você trabalha com um gateway de trânsito:
ec2:CreateNetworkInterfaceec2:DescribeNetworkInterfacesec2:ModifyNetworkInterfaceAttributeec2:DeleteNetworkInterfaceec2:CreateNetworkInterfacePermissionec2:AssignIpv6Addressesec2:UnAssignIpv6Addresses
A função AWSServiceRoleForVPCTransitGateway confia nos seguintes serviços para assumir a função:
transitgateway.amazonaws.com
AWSServiceRoleForVPCTransitGateway usa a política gerenciada AWSVPCTransitGatewayServiceRolePolicy.
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Service-linked role permissions (Permissões de função vinculada a serviços) no Guia do usuário do IAM.
Criar a função vinculada ao serviço
Não é necessário criar manualmente a função AWSServiceRoleForVPCTransitGateway. A Amazon VPC cria essa função quando você anexa uma VPC a um gateway de trânsito na sua conta.
Para que a Amazon VPC crie uma função vinculada ao serviço em seu nome, é necessário ter as permissões obrigatórias. Para obter mais informações, consulte Service-linked role permissions (Permissões de função vinculada a serviços) no Guia do usuário do IAM.
Editar a função vinculada ao serviço
É possível editar a descrição da função AWSServiceRoleForVPCTransitGateway usando o IAM. Para obter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.
Excluir a função vinculada ao serviço
Se você não precisa mais usar o gateway de trânsito, recomendamos excluir AWSServiceRoleForVPCTransitGateway.
É possível excluir essa função vinculada ao serviço somente depois de excluir todos os anexos de VPC do gateway de trânsito da sua conta da AWS. Isso garante que você não remova por engano a permissão para acessar os anexos de VPC.
Você pode usar o console, a CLI ou a API do IAM para excluir funções vinculadas ao serviço. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.
Após excluir a AWSServiceRoleForVPCTransitGateway, a Amazon VPC cria a função novamente se você anexar uma VPC a um gateway de trânsito na sua conta.
