

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Use funções vinculadas a serviços para gateways de trânsito em AWS Gateway de trânsito
<a name="service-linked-roles"></a>

A Amazon VPC usa funções vinculadas a serviço para as permissões de que ela precisa para chamar outros serviços da AWS em seu nome. Para obter mais informações, consulte as [Service-linkedfunções](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) no *Guia do usuário do IAM*.

## Função vinculada ao serviço do gateway de trânsito
<a name="tgw-service-linked-roles"></a>

A Amazon VPC usa funções vinculadas a serviços para as permissões necessárias para chamar os outros serviços da AWS em seu nome ao trabalhar com um gateway de trânsito.

### Permissões concedidas pela função vinculada ao serviço
<a name="service-linked-role-permissions"></a>

A Amazon VPC usa a função vinculada ao serviço chamada **AWSServiceRoleForVPCTransitGateway**para chamar as seguintes ações em seu nome quando você trabalha com um gateway de trânsito:
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:DeleteNetworkInterface`
+ `ec2:CreateNetworkInterfacePermission`
+ `ec2:AssignIpv6Addresses`
+ `ec2:UnAssignIpv6Addresses`

A **AWSServiceRoleForVPCTransitGateway**função confia nos seguintes serviços para assumir a função:
+ `transitgateway.amazonaws.com`

**AWSServiceRoleForVPCTransitGateway**usa a política gerenciada[AWSVPCTransitGatewayServiceRolePolicy](security-iam-awsmanpol.md#AWSVPCTransitGatewayServiceRolePolicy).

É necessário configurar as permissões para permitir que uma entidade do IAM (como um usuário, grupo ou perfil) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte [as permissões de Service-linked função](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) no *Guia do usuário do IAM*.

### Criar a função vinculada ao serviço
<a name="create-service-linked-role"></a>

Você não precisa criar manualmente a função **AWSServiceRoleForVPCTransitGateway**. A Amazon VPC cria essa função quando você anexa uma VPC a um gateway de trânsito na sua conta.

### Editar a função vinculada ao serviço
<a name="edit-service-linked-role"></a>

É possível editar a descrição de **AWSServiceRoleForVPCTransitGateway** usando o IAM. Para obter mais informações, consulte [Editar uma descrição de perfil vinculado ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console) no *Guia do usuário do IAM*.

### Excluir a função vinculada ao serviço
<a name="delete-service-linked-role"></a>

Se você não precisar mais usar gateways de trânsito, recomendamos que você **AWSServiceRoleForVPCTransitGateway**exclua.

Você pode excluir essa função vinculada ao serviço somente depois de excluir todos os anexos VPC do Transit Gateway em sua conta. AWS Isso garante que a permissão para acessar os anexos da VPC não seja removida por engano.

É possível usar o console, a CLI ou a API do IAM para excluir perfis vinculados ao serviço. Para obter mais informações, consulte [Excluir uma função vinculada ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) no *Guia do usuário do IAM*.

Depois de excluir **AWSServiceRoleForVPCTransitGateway**, a Amazon VPC criará a função novamente se você anexar uma VPC em sua conta a um gateway de trânsito.