View a markdown version of this page

Usa ruoli collegati ai servizi per i gateway di transito in Transit Gateway AWS - Amazon VPC
Gateway di transito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa ruoli collegati ai servizi per i gateway di transito in Transit Gateway AWS

Amazon VPC utilizza ruoli collegati ai servizi per le autorizzazioni di cui ha bisogno per eseguire chiamate ad altri servizi AWS per tuo conto. Per ulteriori informazioni, consulta Service-linkedi ruoli nella Guida per l'utente IAM.

Ruolo collegato ai servizi per il gateway di transito

Amazon VPC utilizza ruoli collegati ai servizi per le autorizzazioni di cui ha bisogno per eseguire chiamate ad altri servizi AWS per tuo conto quando lavori con un gateway di transito.

Autorizzazioni concesse dal ruolo collegato ai servizi

Amazon VPC utilizza il ruolo collegato al servizio denominato AWSServiceRoleForVPCTransitGatewayper eseguire le seguenti azioni per tuo conto quando lavori con un gateway di transito:

  • ec2:CreateNetworkInterface

  • ec2:DescribeNetworkInterfaces

  • ec2:ModifyNetworkInterfaceAttribute

  • ec2:DeleteNetworkInterface

  • ec2:CreateNetworkInterfacePermission

  • ec2:AssignIpv6Addresses

  • ec2:UnAssignIpv6Addresses

Il AWSServiceRoleForVPCTransitGatewayruolo si affida ai seguenti servizi per l'assunzione del ruolo:

  • transitgateway.amazonaws.com

AWSServiceRoleForVPCTransitGatewayutilizza la politica AWSVPCTransitGatewayServiceRolePolicy gestita.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio è necessario configurare le relative autorizzazioni. Per ulteriori informazioni, consulta le autorizzazioni dei Service-linked ruoli nella Guida per l'utente IAM.

Creazione del ruolo collegato ai servizi

Non devi creare manualmente il ruolo AWSServiceRoleForVPCTransitGateway. Amazon VPC crea questo ruolo quando colleghi un VPC nel tuo account a un gateway di transito.

Modifica del ruolo collegato ai servizi

Puoi modificare la descrizione dell'AWSServiceRoleForVPCTransitGatewayutilizzo di IAM. Per ulteriori informazioni, consulta Edit a service-linked role description nella Guida per l’utente IAM.

Eliminazione del ruolo collegato ai servizi

Se non hai più bisogno di utilizzare i gateway di transito, ti consigliamo di eliminarli AWSServiceRoleForVPCTransitGateway.

Puoi eliminare questo ruolo collegato al servizio solo dopo aver eliminato tutti gli allegati VPC del gateway di transito nel tuo account. AWS Questa procedura impedisce di rimuovere involontariamente l'autorizzazione ad accedere ai collegamenti al VPC.

Per eliminare i ruoli collegati ai servizi, puoi utilizzare la console IAM, l'interfaccia a riga di comando IAM CLI o l'API IAM. Per ulteriori dettagli, consulta Delete a service-linked role nella Guida per l’utente IAM.

Dopo l'eliminazione AWSServiceRoleForVPCTransitGateway, Amazon VPC crea nuovamente il ruolo se colleghi un VPC nel tuo account a un gateway di transito.