View a markdown version of this page

Menggunakan peran terkait layanan untuk gateway transit di Transit Gateway AWS - Amazon VPC
Gateway transit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk gateway transit di Transit Gateway AWS

Amazon VPC menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil layanan lain AWS atas nama Anda. Untuk informasi selengkapnya, lihat Service-linkedperan dalam Panduan Pengguna IAM.

Peran terkait layanan gateway transit

Amazon VPC menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda saat Anda bekerja dengan gateway transit.

Izin yang diberikan oleh peran tertaut layanan

Amazon VPC menggunakan peran terkait layanan yang diberi nama AWSServiceRoleForVPCTransitGatewayuntuk memanggil tindakan berikut atas nama Anda saat Anda bekerja dengan gateway transit:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

AWSServiceRoleForVPCTransitGatewayPeran tersebut mempercayai layanan berikut untuk mengambil peran:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGatewaymenggunakan kebijakan terkelolaAWSVPCTransitGatewayServiceRolePolicy.

Anda harus mengonfigurasi izin agar entitas IAM (seperti pengguna, grup, atau peran) dapat membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat izin Service-linked peran di Panduan Pengguna IAM.

Membuat peran terkait layanan

Anda tidak perlu membuat peran AWSServiceRoleForVPCTransitGateway secara manual. Amazon VPC membuat peran ini untuk Anda saat Anda melampirkan VPC di akun Anda ke gateway transit.

Mengedit peran terkait layanan

Anda dapat mengedit deskripsi AWSServiceRoleForVPCTransitGatewaymenggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit deskripsi peran terkait layanan di Panduan Pengguna IAM.

Menghapus peran terkait layanan

Jika Anda tidak perlu lagi menggunakan gateway transit, kami sarankan Anda menghapusnya. AWSServiceRoleForVPCTransitGateway

Anda dapat menghapus peran terkait layanan ini hanya setelah Anda menghapus semua lampiran VPC gateway transit di akun Anda. AWS Ini memastikan bahwa Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses lampiran VPC Anda.

Anda dapat menggunakan konsol IAM, CLI IAM, atau API IAM untuk menghapus peran terkait layanan . Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan di Panduan Pengguna IAM.

Setelah Anda menghapus AWSServiceRoleForVPCTransitGateway, Amazon VPC membuat peran lagi jika Anda melampirkan VPC di akun Anda ke gateway transit.