Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan peran terkait layanan untuk gateway transit di Transit Gateway AWS
<a name="service-linked-roles"></a>

Amazon VPC menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil layanan lain AWS atas nama Anda. Untuk informasi selengkapnya, lihat [Peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) di Panduan Pengguna *IAM*.

## Peran terkait layanan gateway transit
<a name="tgw-service-linked-roles"></a>

Amazon VPC menggunakan peran terkait layanan untuk izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda saat Anda bekerja dengan gateway transit.

### Izin yang diberikan oleh peran tertaut layanan
<a name="service-linked-role-permissions"></a>

Amazon VPC menggunakan peran terkait layanan bernama **AWSServiceRoleForVPCTransitGateway** untuk memanggil tindakan berikut atas nama Anda saat Anda bekerja dengan gateway transit:
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:DeleteNetworkInterface`
+ `ec2:CreateNetworkInterfacePermission`
+ `ec2:AssignIpv6Addresses`
+ `ec2:UnAssignIpv6Addresses`

Peran **AWSServiceRoleForVPCTransitGateway** mempercayai layanan berikut untuk mengambil peran:
+ `transitgateway.amazonaws.com`

**AWSServiceRoleForVPCTransitGateway** menggunakan kebijakan terkelola[AWSVPCTransitGatewayServiceRolePolicy](security-iam-awsmanpol.md#AWSVPCTransitGatewayServiceRolePolicy).

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat [Izin peran tertaut layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) dalam *Panduan Pengguna IAM*.

### Membuat peran terkait layanan
<a name="create-service-linked-role"></a>

Anda tidak perlu membuat peran **AWSServiceRoleForVPCTransitGateway** secara manual. Amazon VPC membuat peran ini untuk Anda saat Anda melampirkan VPC di akun Anda ke gateway transit.

### Mengedit peran terkait layanan
<a name="edit-service-linked-role"></a>

Anda dapat mengedit deskripsi **AWSServiceRoleForVPCTransitGateway** menggunakan IAM. Untuk informasi selengkapnya, lihat [Mengedit deskripsi peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console) di Panduan Pengguna *IAM*.

### Menghapus peran terkait layanan
<a name="delete-service-linked-role"></a>

**Jika Anda tidak perlu lagi menggunakan gateway transit, kami sarankan Anda menghapus AWSService RoleFor VPCTransit Gateway.**

Anda dapat menghapus peran terkait layanan ini hanya setelah Anda menghapus semua lampiran VPC gateway transit di akun Anda. AWS Ini memastikan bahwa Anda tidak dapat secara tidak sengaja menghapus izin untuk mengakses lampiran VPC Anda.

Anda dapat menggunakan konsol IAM, CLI IAM, atau API IAM untuk menghapus peran terkait layanan . Untuk informasi selengkapnya, lihat [Menghapus peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) di Panduan Pengguna *IAM*.

Setelah Anda menghapus **AWSServiceRoleForVPCTransitGateway**, Amazon VPC membuat peran lagi jika Anda melampirkan VPC di akun Anda ke gateway transit.